Milyonlarca oyuncunun kullandığı Steam’deki yaklaşık yüzde 70’ini ilgilendiren bir gelişme yaşandı. Valve’ın geçmişte iş birliği yaptığı bir satıcının yaşadığı güvenlik açığından kaynaklanan sorunun neticesinde 89 milyon Steam kullanıcısının kişisel bilgileri sızdırıldı.
Milyonlarca Steam kullanıcısının bilgileri sızdırıldı
Sızıntı, X platformunda Mellow_Online1 adlı kullanıcı tarafından gündeme taşındı. Kullanıcı, Underdark AI’ın LinkedIn’de yaptığı bir paylaşımı işaret ederek, Machine1337 rumuzlu bir hacker’ın karanlık webdeki bir forumda 89 milyondan fazla Steam hesabına ait verileri 5.000 dolar karşılığında satışa sunduğunu duyurdu. Hacker, verilerin “taze” olduğunu ve kullanıcı adı ile şifrelerin ötesinde bilgileri içerdiğini iddia ediyor.
Underdark AI’ın analizine göre, sızdırılan veri paketi iki faktörlü kimlik doğrulama (2FA) SMS günlükleri, mesaj içerikleri, meta veriler, teslimat durumları ve daha fazlasını barındırıyor. Verilerin, Valve’in 2FA mesajları için kullandığı bir üçüncü taraf satıcıdan geldiği ve satıcının adının sızdırılan kayıtlarda geçtiği belirtiliyor. Şu an için Steam’in doğrudan bir saldırıya uğradığına dair kanıt bulunmuyor; ihlal, bir tedarik zinciri açığından kaynaklanmış görünüyor.
Sahte SMS’lerin önü açılabilir
Siber saldırganların eline geçen verilerin tam kapsamı henüz tespit edilemedi. Ancak kullanıcı adı ve şifrelerin sızdırılma ihtimalinin yüksek olması ve üstüne üstlük 2FA hizmeti sağlayıcısının hacklenmesi durumunda kötü niyetli kişiler sahte SMS’lerle kullanıcıları mağdur edebilir. Örneğin, bir Steam hesabında kullanılan şifrenin aynı zamanda bir banka hesabında da kullanılması, dolandırıcılar için bulunmaz bir fırsat yaratabilir. Ayrıca, bazı Steam hesaplarında yüzlerce hatta binlerce dolar değerinde oyun ve dijital içerik bulunduğu düşünüldüğünde, bu sızıntının potansiyel zararı oldukça büyük.
Şimdi ne yapmak gerekiyor?
Yaşanan sızıntıdan etkilenmek istemeyen Steam kullanıcıların acilen aşağıdaki adımları uygulaması gerekiyor:
- Şifrenizi değiştirin: Steam hesabınızın şifresini hemen güçlü ve benzersiz bir şifreyle güncelleyin. Aynı şifreyi başka platformlarda kullanıyorsanız, bu hesapların şifrelerini de değiştirin.
- Steam Guard’ı etkinleştirin: İki faktörlü kimlik doğrulamayı (Steam Guard) aktif hale getirin. Bu, hesabınıza yetkisiz erişimi büyük ölçüde engeller. Ancak sadece kendi başlattığınız işlemlerden gelen kodları kullanmaya özen gösterin.
- SMS 2FA’dan kaçının: Mümkünse, SMS tabanlı 2FA yerine Steam mobil uygulamasındaki kimlik doğrulayıcıyı tercih edin, çünkü SMS’ler bu tür ihlallerde risk taşıyabilir.
- Hesap hareketlerini kontrol edin: Steam hesabınızda tanımadığınız giriş denemeleri veya satın alımları kontrol edin. Şüpheli bir durum fark ederseniz, hemen Steam Destek ile iletişime geçin.
- Diğer platformları gözden geçirin: Aynı kullanıcı adı ve şifre kombinasyonunu kullandığınız diğer sitelerde de güvenlik önlemlerinizi güncelleyin.
Steam’de 120 milyonun üzerinde aktif kullanıcıyı etkileyen bu durum sadece oyun açısından değil finansal açıdan da ciddi bir risk barındırıyor.
