Steam’in sahibi Valve, geçtiğimiz günlerde gündeme gelen “89 milyon hesaplık büyük bir veri sızıntısı” iddialarına resmi bir açıklamayla yanıt verdi. Şirket, Steam sistemlerinde herhangi bir ihlal olmadığını ve kullanıcı verilerinin güvende olduğunu duyurdu.
İddialar, bir tehdit aktörünün karanlık web forumlarında 89 milyon kullanıcı kaydını satışa sunduğunu öne sürmesiyle başladı. Bazı kaynaklar, sızan veriler arasında iki faktörlü kimlik doğrulama (2FA) SMS kayıtları bulunduğunu ve bu bilgilerin doğrudan Steam sistemlerinden değil, üçüncü taraf bir hizmetten sızdırılmış olabileceğini iddia etti.
Valve: “Bu, Sistemlerimize Yapılmış Bir İhlal Değil”
Valve, 15 Mayıs 2025’te yayınladığı açıklamada, sızıntının “Steam sistemlerinden kaynaklanmadığını” net şekilde belirtti. Şirket, inceledikleri örnek verilerin yalnızca geçmişte gönderilmiş tek seferlik SMS doğrulama kodları ve alıcı telefon numaralarından oluştuğunu ifade etti.

“Sızan veriler yalnızca 15 dakika geçerli olan tek kullanımlık kodlar ve bunların gönderildiği numaraları içermektedir. Bu bilgiler, Steam hesaplarıyla doğrudan bağlantılı değildir ve şifre, ödeme ya da kişisel veri içermez.”
Valve, bu kodların herhangi bir Steam hesabının kontrolünü ele geçirmek için kullanılamayacağını ve bu nedenle kullanıcıların şifre veya telefon numarası değiştirmesine gerek olmadığını vurguladı.
Sızıntının Kaynağı: Steam Değil, Aracı Hizmetler
Bazı yorumcular, olayın Twilio gibi 2FA hizmeti sunan bir üçüncü taraf servis sağlayıcısına yönelik bir tedarik zinciri saldırısı olabileceğini öne sürdü. Ancak hem Valve hem de Twilio, bu ihtimali reddetti. Valve, zaten Twilio ile hiçbir entegrasyonlarının bulunmadığını doğruladı.
Yani, sızan verilerin kaynağı hala net olarak bilinmese de, Steam sunucuları ya da kullanıcı veritabanlarının doğrudan hedef alınmadığı artık kesinleşmiş durumda.
Kullanıcılara Ne Öneriliyor?
Valve, olay sonrası Steam kullanıcılarına şu tavsiyelerde bulundu:
- Şifre değişikliğine gerek yok, ancak hesap güvenliğini sağlamak için Steam Mobil Kimlik Doğrulayıcı (Steam Guard) mutlaka etkinleştirilmeli.
- Hesabınızda şüpheli bir oturum açma ya da yetkisiz cihaz fark ederseniz, şu adresten kontrol sağlayabilirsiniz:
https://store.steampowered.com/account/authorizeddevices
Şirket ayrıca, bu tür olaylarda kullanıcıların sosyal mühendislik saldırılarına karşı dikkatli olmaları gerektiğini hatırlattı. Kimi dolandırıcılar, sızıntı haberlerini kullanarak sahte Steam destek mailleri ya da kimlik avı mesajları gönderebiliyor.
Valve’ın açıklaması, karanlık web’de dolaşan bilgilerden kaynaklanan paniği yatıştırmayı hedefliyor. Şu an için kullanıcı güvenliğini tehdit eden bir durum bulunmuyor. Ancak bu olay, dijital platformların veri yönetimi ve üçüncü taraf servis sağlayıcılara duyduğu güvenin önemini bir kez daha ortaya koydu.

Merkez | Washington, ABD |
---|---|
Kuruluş | 1996 |
Tür | • Yapımcı• Yayıncı |
Yapı | • Ortaklık |
Çalışan Sayısı | 1100 |