89 Milyon Steam Hesabı Hacklendi mi? Valve'dan Resmi Açıklama Geldi!

89 milyondan fazla Steam hesabının hacklendiği ve verilerinin dark web’de satışa çıkarıldığı iddiaları teknoloji dünyasında şok etkisi yarattı. Ancak Valve, bu sızıntı iddialarını yalanlayarak, kullanıcı bilgilerinin güvende olduğunu ve sistemlerine herhangi bir siber saldırı gerçekleşmediğini duyurdu.

Dünyanın en büyük dijital oyun platformlarından biri olan Steam hakkında gündeme bomba gibi düşen bir iddia, milyonlarca oyuncuyu tedirgin etti. İddialara göre, 89 milyondan fazla Steam kullanıcısına ait veriler, telefon numaraları ve tek seferlik doğrulama kodlarını içeren bir veritabanı halinde dark web’de satışa çıkarılmıştı. Hatta bazı kaynaklar bu hesapların 5000 dolara kadar fiyatlarla Telegram üzerinden satışa sunulduğunu ileri sürdü.

Fakat bu söylentilere çok geçmeden Valve cephesinden resmi bir açıklama geldi. Şirket, bu devasa veri sızıntısı iddialarının gerçeği yansıtmadığını net bir şekilde ifade etti.

Valve: Steam sistemlerinde hiçbir ihlal gerçekleşmedi

Valve, kamuoyunu meşgul eden bu siber saldırı söylentilerine karşı hızlı bir yanıt verdi. Şirket yaptığı açıklamada, söz konusu veri sızıntısına dair örnekleri incelediklerini ve Steam kullanıcı hesaplarının güvenli olduğunu vurguladı. Verilerin içeriği incelendiğinde, sistemlerine ya da kullanıcıların kişisel bilgilerine dair herhangi bir ihlalin gerçekleşmediği belirtildi.

Valve, açıklamasında şunları söyledi:

Steam sistemlerinde herhangi bir güvenlik ihlali yaşanmadı. Sızdırıldığı iddia edilen veriler, yalnızca 15 dakika geçerliliği olan tek seferlik kodları ve bu kodların gönderildiği telefon numaralarını içeren eski kısa mesajlardan oluşmaktadır.

Yani, kullanıcı hesaplarına ait parolalar, ödeme bilgileri veya doğrudan kimlik bilgileri sızdırılmadı. Şirket, bu mesajların Steam hesabına izinsiz erişim sağlamak için kullanılamayacağını da özellikle vurguladı.

Parola değiştirmeye gerek yok: Hesaplar güvende

Yaşanan bilgi kirliliğinin ardından pek çok kullanıcı, Steam hesaplarının güvenliğiyle ilgili endişe duymaya başladı. Ancak Valve’ın verdiği güvenceye göre, şifrelerinizi değiştirmeniz ya da telefon numaralarınızı güncellemeniz gerekmiyor. Şirket, herhangi bir hesap ihlali tespit edilmediğini ve kullanıcıların herhangi bir önlem almasına gerek olmadığını duyurdu.

Buna rağmen güvenlik açısından Steam mobil kimlik doğrulayıcı gibi ek önlemler almanın her zaman faydalı olduğunun altını çizdi. Ayrıca, e-posta ve şifre değişikliklerinin her zaman onay mesajlarıyla kullanıcıya bildirildiği de hatırlatıldı.

Twilio bağlantısı iddiaları da yalanlandı

Sızıntı haberlerinin ardından dikkat çeken başka bir detay da, iki faktörlü kimlik doğrulama sisteminde kullanılan Twilio altyapısının bu veri sızıntısında rol oynadığına dair iddialardı. Bazı kaynaklar, sızdırılan verilerin içinde Twilio üzerinden yönlendirilen 2FA SMS kayıtlarının da bulunduğunu öne sürdü. Ancak bu iddia da taraflarca yalanlandı.

Twilio, kendilerinde herhangi bir güvenlik ihlali yaşanmadığını belirtti. Valve ise net bir dille, kimlik doğrulama sistemlerinde Twilio altyapısını kullanmadıklarını ifade etti. Böylece bu iddiaların da geçerliliği ortadan kalkmış oldu.

Valve veri sızıntısının kaynağını açıklamadı

Steam kullanıcılarını rahatlatan açıklamaların ardından dikkat çeken bir detay daha vardı: Valve, sızıntının nasıl ortaya çıktığı ve söz konusu verilerin dark web'e nasıl düştüğü konusunda detay vermedi. Şirket yalnızca sızdırıldığı öne sürülen verileri analiz ettiklerini, sistemlerinde bir ihlal tespit etmediklerini ve verilerin Steam hesap güvenliğini etkilemediğini belirtti.

Bu durum, hala bazı soru işaretlerinin kalmasına neden oldu. Her ne kadar sistemlerde bir açık olmadığı söylense de verilerin hangi kaynaklardan toplandığı ve dark web'e nasıl ulaştığı konusu belirsizliğini koruyor.

Siber tehditlere karşı kullanıcılar ne yapmalı?

Valve’ın açıklaması kullanıcıları rahatlatsa da siber güvenlik uzmanları dijital platformlarda her zaman önlem almanın önemine dikkat çekiyor. Özellikle iki faktörlü kimlik doğrulama, güçlü ve benzersiz şifreler kullanmak, güvenilmeyen bağlantılara tıklamamak ve hesap hareketlerini düzenli kontrol etmek**, olası siber tehditlere karşı alınabilecek en temel önlemler arasında yer alıyor.

Steam, kullanıcılarına yönelik sunduğu güvenlik hizmetlerini güncel tutmaya devam ederken, kullanıcıların da bu hizmetleri etkin şekilde kullanması büyük önem taşıyor. Steam Guard gibi sistemlerin aktif olması, hesapların izinsiz erişimlere karşı daha dirençli hale gelmesini sağlıyor.

Kullanıcılar arasında endişe devam ediyor

Her ne kadar Valve güvenlik ihlali yaşanmadığını söylese de, 89 milyon kullanıcı verisinin dark web’de dolaştığı yönündeki iddialar nedeniyle oyuncu topluluğunda hala kaygılar devam ediyor. Bazı kullanıcılar, hesap hareketlerini kontrol etmeye ve Steam hesaplarını geçici olarak kilitlemeye başladı.

Özellikle son yıllarda artan veri ihlalleri, kullanıcıların bu tür sızıntı iddialarına karşı daha temkinli davranmasına neden oluyor. Bu nedenle resmi açıklamalara rağmen, şifrelerini değiştiren veya SMS doğrulama sistemini kapatan kullanıcılar da mevcut.

Steam hesapları gerçekten hacklendi mi?

Hayır. Valve yaptığı resmi açıklamada, sistemlerine herhangi bir siber saldırı gerçekleşmediğini ve sızan verilerin Steam hesaplarının güvenliğini tehdit etmediğini duyurdu.

Sızdırıldığı söylenen veriler arasında hangi bilgiler yer alıyor?

Sızan veriler, yalnızca eski tek seferlik doğrulama kodları ve bu kodların gönderildiği telefon numaralarından oluşan kısa mesaj içeriklerini kapsıyor. Şifre, kimlik veya ödeme bilgisi bulunmuyor.

Kullanıcıların parola değiştirmesi gerekiyor mu?

Valve, kullanıcıların parolalarını veya telefon numaralarını değiştirmesine gerek olmadığını söyledi. Ancak güvenlik önlemi olarak mobil doğrulama sistemlerinin aktif tutulması öneriliyor.

Twilio gerçekten sızıntının kaynağı mı?

Hayır. Hem Twilio hem de Valve bu iddiaları reddetti. Valve, kimlik doğrulama süreçlerinde Twilio altyapısını kullanmadığını açıkça belirtti.

Sızdırılan veriler dark web gibi platformlarda satılıyor mu?

Bazı kaynaklar, verilerin dark web ve Telegram üzerinden satışa çıkarıldığını iddia etti. Ancak Valve bu verilerin Steam sistemlerinden değil, başka kaynaklardan alınmış eski veriler olabileceğini ifade etti.

Sızıntının kaynağı neden açıklanmadı?

Valve, yalnızca sızan örnekleri incelediklerini ve sistemlerine yönelik bir ihlal tespit edilmediğini açıkladı. Ancak verilerin nasıl ele geçirildiğine dair net bir bilgi verilmedi.

Steam hesabının güvenliği nasıl artırılır?

Steam Guard mobil doğrulama uygulamasını etkinleştirmek, güçlü ve benzersiz bir şifre kullanmak, bilinmeyen bağlantılara tıklamamak ve hesabı düzenli olarak kontrol etmek temel güvenlik adımlarıdır.