Valve, Steam Veri Sızıntısı İddialarını Yalanladı

Valve, 89 milyon hesabın çalındığına dair haberleri reddetti. Eski SMS mesajları dışında hiçbir kullanıcı verisi sızdırılmadı.

Steam
Steam
Kısa Bilgiler
  • Dark web’de satıldığı iddia edilen 89 milyonluk veri seti, Steam sistemlerinden gelmedi.
  • Valve, sızan verilerin sadece eski tek seferlik SMS kodları içerdiğini açıkladı.
  • Şifre veya ödeme bilgisi ele geçirilmedi; kullanıcıların şifre değiştirmesine gerek yok.

Steam’in sahibi Valve, geçtiğimiz günlerde gündeme gelen “89 milyon hesaplık büyük bir veri sızıntısı” iddialarına resmi bir açıklamayla yanıt verdi. Şirket, Steam sistemlerinde herhangi bir ihlal olmadığını ve kullanıcı verilerinin güvende olduğunu duyurdu.

İddialar, bir tehdit aktörünün karanlık web forumlarında 89 milyon kullanıcı kaydını satışa sunduğunu öne sürmesiyle başladı. Bazı kaynaklar, sızan veriler arasında iki faktörlü kimlik doğrulama (2FA) SMS kayıtları bulunduğunu ve bu bilgilerin doğrudan Steam sistemlerinden değil, üçüncü taraf bir hizmetten sızdırılmış olabileceğini iddia etti.

Valve: “Bu, Sistemlerimize Yapılmış Bir İhlal Değil”

Valve, 15 Mayıs 2025’te yayınladığı açıklamada, sızıntının “Steam sistemlerinden kaynaklanmadığını” net şekilde belirtti. Şirket, inceledikleri örnek verilerin yalnızca geçmişte gönderilmiş tek seferlik SMS doğrulama kodları ve alıcı telefon numaralarından oluştuğunu ifade etti.

Steam 15 Mayıs 2025 Açıklaması
Steam 15 Mayıs 2025 Açıklaması

“Sızan veriler yalnızca 15 dakika geçerli olan tek kullanımlık kodlar ve bunların gönderildiği numaraları içermektedir. Bu bilgiler, Steam hesaplarıyla doğrudan bağlantılı değildir ve şifre, ödeme ya da kişisel veri içermez.”

Valve, bu kodların herhangi bir Steam hesabının kontrolünü ele geçirmek için kullanılamayacağını ve bu nedenle kullanıcıların şifre veya telefon numarası değiştirmesine gerek olmadığını vurguladı.

Sızıntının Kaynağı: Steam Değil, Aracı Hizmetler

Bazı yorumcular, olayın Twilio gibi 2FA hizmeti sunan bir üçüncü taraf servis sağlayıcısına yönelik bir tedarik zinciri saldırısı olabileceğini öne sürdü. Ancak hem Valve hem de Twilio, bu ihtimali reddetti. Valve, zaten Twilio ile hiçbir entegrasyonlarının bulunmadığını doğruladı.

Yani, sızan verilerin kaynağı hala net olarak bilinmese de, Steam sunucuları ya da kullanıcı veritabanlarının doğrudan hedef alınmadığı artık kesinleşmiş durumda.

Kullanıcılara Ne Öneriliyor?

Valve, olay sonrası Steam kullanıcılarına şu tavsiyelerde bulundu:

  • Şifre değişikliğine gerek yok, ancak hesap güvenliğini sağlamak için Steam Mobil Kimlik Doğrulayıcı (Steam Guard) mutlaka etkinleştirilmeli.
  • Hesabınızda şüpheli bir oturum açma ya da yetkisiz cihaz fark ederseniz, şu adresten kontrol sağlayabilirsiniz:
    https://store.steampowered.com/account/authorizeddevices

Şirket ayrıca, bu tür olaylarda kullanıcıların sosyal mühendislik saldırılarına karşı dikkatli olmaları gerektiğini hatırlattı. Kimi dolandırıcılar, sızıntı haberlerini kullanarak sahte Steam destek mailleri ya da kimlik avı mesajları gönderebiliyor.

Valve’ın açıklaması, karanlık web’de dolaşan bilgilerden kaynaklanan paniği yatıştırmayı hedefliyor. Şu an için kullanıcı güvenliğini tehdit eden bir durum bulunmuyor. Ancak bu olay, dijital platformların veri yönetimi ve üçüncü taraf servis sağlayıcılara duyduğu güvenin önemini bir kez daha ortaya koydu.

Valve
Valve

Kurucu: Gabe Newell, Mike Harrington

Sahibi: Gabe Newell, Mike Harrington

MerkezWashington, ABD
Kuruluş1996
Tür• Yapımcı• Yayıncı
Yapı• Ortaklık
Çalışan Sayısı1100
BİLGİ:
0 Yorum
En Yeniler
Eskiler Beğenilenler
Inline Feedbacks
View all comments