Steam’de 89 Milyon Hesap Sızdırıldı İddiası

Geçtiğimiz günlerde oyun dünyasında büyük yankı uyandıran bir iddia gündeme geldi. “Machine1337” takma isimli bir hacker, tam 89 milyon Steam hesabına ait verileri ele geçirdiğini ve satışa çıkardığını öne sürdü. Kısa sürede sosyal medyada ve forumlarda geniş yankı bulan bu gelişme, Steam kullanıcılarını tedirgin etti.

Ancak olayın ardından gözler Valve’a çevrildi. Steam’in geliştiricisi ve sahibi olan Valve, konuya ilişkin resmî bir açıklama yaptı ve iddialara net bir yanıt verdi.

Göz Atın

Türkiye’de İnternet Kullanıcı Sayısı 58,5 Milyon

Huawei HarmonyOS PC Tanıtıldı: Windows ve macOS’a Yeni Rakip

ChatGPT’ye Ömür Boyu Abonelik Geliyor mu?

Valve: “Sistemlerimize Sızılmadı, Şifreler Ele Geçirilmedi”

Valve’dan yapılan açıklamada, herhangi bir veri ihlali yaşanmadığı, sistemlere dışarıdan bir sızma gerçekleşmediği belirtildi. Şirket yetkilileri, kullanıcıların şifreleri, e-posta adresleri ve ödeme bilgileri gibi kritik verilerinin güvende olduğunu vurguladı.

Açıklamada şu ifadeler yer aldı:

“Sistemlerimize sızılmadı, kimsenin şifresi ele geçirilmedi. Söz konusu sızdırılan veriler, yalnızca 15 dakikalık geçerliliği olan eski tek kullanımlık giriş kodları ve bu kodların gönderildiği telefon numaralarıdır.”

Sızdırılan Veriler Neler? Güvenlik Riski Ne Kadar Büyük?

Olayın teknik detaylarına bakıldığında, hacker tarafından sızdırıldığı iddia edilen verilerin, eski SMS tabanlı giriş kodları ve bu kodların gönderildiği telefon numaralarından ibaret olduğu anlaşılıyor.

• Şifreler, e-posta adresleri veya ödeme bilgileri bu sızıntıda bulunmuyor.
• Sızdırılan kodların 15 dakikalık kullanım süresi çoktan dolmuş durumda.
• Bu nedenle, eski SMS’lerin tek başına hesaplara erişim sağlaması mümkün değil.

Yetkililer, bu tür kodların, yalnızca gönderildiği anda kullanılabilir olduğunu ve süresi dolduktan sonra herhangi bir işe yaramadığını belirtiyor.

Üçüncü Taraf SMS Sağlayıcıları Üzerinden Sızıntı İhtimali

Valve, olayın kaynağına ilişkin araştırmalarını sürdürürken, söz konusu verilerin Steam’in kendi sunucularından değil, iletim sürecinde araya giren üçüncü taraf SMS sağlayıcıları üzerinden sızdırılmış olabileceğine dikkat çekiyor.

Bu durum, internet güvenliğinde sıkça karşılaşılan “supply chain attack” (tedarik zinciri saldırısı) ihtimalini gündeme getiriyor. Yani sızıntı, Valve’ın doğrudan müdahil olmadığı bir süreçte gerçekleşmiş olabilir.

Steam Guard ve Mobil Kimlik Doğrulayıcıların Önemi

Yaşanan gelişme, SMS tabanlı doğrulamanın yetersizliklerini ve mobil kimlik doğrulayıcıların önemini bir kez daha gözler önüne serdi. Valve, kullanıcılarına Steam Guard mobil uygulamasını aktif hale getirmelerini tavsiye etti.

Steam Guard, SMS yerine uygulama tabanlı anlık doğrulama kodları üreterek hesap güvenliğini ciddi oranda artırıyor. Bu yöntem, phishing (oltalama) ve man-in-the-middle (ortadaki adam saldırıları) gibi tehditlere karşı çok daha sağlam bir koruma sağlıyor.

Kullanıcılar Ne Yapmalı? Güvenliğinizi Artırın

Uzmanlar ve Valve, benzer durumlara karşı aşağıdaki önlemleri öneriyor:

• Steam Guard mobil doğrulayıcıyı etkinleştirin.
• Şifrelerinizi güçlü ve benzersiz yapın.
• İki faktörlü kimlik doğrulamayı her platformda kullanın.
• Şüpheli bağlantılara tıklamaktan kaçının.
• Güvenlik ihlalleri için hesap hareketlerinizi düzenli kontrol edin.

Özet: Paniğe Gerek Yok, Önlem Almak Yeterli

89 milyon Steam hesabının şifresinin sızdırıldığına yönelik iddialar gerçeği yansıtmıyor. Sızan veriler eski ve işlevsiz kodlardan ibaret. Ancak bu gelişme, hesap güvenliği alışkanlıklarımızı gözden geçirmemiz için önemli bir fırsat sunuyor.

Valve’ın soruşturması sürüyor, ancak şu an için kullanıcıların şifrelerinin tehlikede olduğu yönünde bir bulgu bulunmuyor.