İyi Haber: 89 Milyon Steam Hesabı Hacklenmedi

Valve az önce havayı temizledi. LinkedIn'de yayınlanan viral bir gönderide 89 milyondan fazla Steam hesabının sızdırıldığı ve karanlık ağda satışa çıkarıldığı iddia edildikten sonra panik yayılmaya başladı.

Ancak Valve tüm bunların yanlış olduğunu söylüyor.

"Sızıntı örneğini inceledik ve bunun Steam sistemlerinde bir ihlal OLMADIĞINI belirledik."

Underdark.ai tarafından körüklenen ve X kullanıcısı Mellow_Online1 tarafından ortaya çıkarılan bir alarm dalgasının ardından yayınlanan Valve'ın yeni açıklaması doğrudan bu. İddialar kulağa ciddi geliyordu -örnek veriler, Telegram bağlantısı, 5,000 dolarlık bir fiyat- ama gerçek? O kadar da değil.

Peki Ne Sızdırıldı?

Ortalıkta dolaşan dosyalar hesap girişleri ya da şifrelerle dolu değildi. Bunlar eski SMS kayıtlarıydı-özellikle de Steam'in tek seferlik 2FA kodlarını içeren kısa mesajlar. Bilirsiniz, giriş yaparken aldığınız altı haneli numaralar.

Valve bu kodların olduğunu söylüyor:

• Sadece 15 dakika için geçerlidir
• Hesap kimlik bilgilerine, şifrelere veya ödeme bilgilerine bağlı değil
• Telefon numarasından başka bir şey içermez

Yani birisi bu metinlere erişmiş olsa bile, temelde işe yaramazlar. Gerçek zamanlı kod ve şifreniz olmadan Steam hesabınıza giriş yapmanın hiçbir yolu yoktur ve önemli bir şeyi değiştirmek için bir kod kullanılırsa, Steam e-postanıza da bir onay gönderir.

Valve, "Eski kısa mesajlar Steam hesabınızın güvenliğini ihlal etmek için kullanılamaz," diye vurguladı.

Panik yapmanıza gerek yok. Şifrenizi veya telefon numaranızı değiştirmenize gerek yok.

Valve Hiçbir Zaman İhlal Edilmedi ve Twilio da Edilmedi

Daha önceki teoriler, iki faktörlü kimlik doğrulama için SMS işlemleriyle bilinen Twilio şirketini işaret ediyordu. Ancak hem Valve hem de Twilio, bu sızıntının her ikisiyle de ilgisi olmadığını doğruladı.

Veriler, SMS dağıtım zincirinin daha aşağısında bir yerden, mesaj dağıtımını gerçekleştiren üçüncü taraf bir satıcıdan gelmiş gibi görünüyor. Yani bu Steam'in kendisine ya da kimlik doğrulama sistemlerine yönelik bir ihlal değildi. Muhtemelen kazınmış ya da ikinci elden elde edilmiş eski teslimat kayıtlarının sızdırılmasıydı.

Parolanız güvende olsa bile Steam güvenlik ayarlarınızı gözden geçirmenizde fayda var:

• Daha iyi 2FA koruması için Steam Guard Mobile Authenticator'ı etkinleştirin.
• Şüpheli bir şey olmadığından emin olmak için yetkili cihazlarınızı gözden geçirin.
• Benzersiz, güvenli parolalar oluşturmak için bir parola yöneticisi (1Password veya Bitwarden gibi) kullanın.

Bu SMS kodları her zaman geçici bir çözüm olarak düşünülmüştür. Bugünlerde Steam'in mobil tabanlı 2FA'sı çok daha güvenli ve ele geçirilmesi ya da taklit edilmesi çok daha zor.

Ve cidden - eğer hala şifreniz olarak "dota2rocks" yazıyorsanız, o kötü çocuğu emekli etmenin zamanı gelmiş demektir.

İlk Dolandırıcılık Botlarını Hatırlıyor musunuz?

Tüm bu karmaşa, Steam'in 2010'ların ilk yarısındaki karanlık günlerini de hatırlatıyor - ticaret dolandırıcılığının çılgınca sürdüğü ve botların gelen kutunuza aşağıdaki gibi gölgeli bağlantılarla spam gönderdiği zamanlar:

"Hey, bu sizin ürününüz mü? stearncommunity(nokta)com'u kontrol edin"

Evet, öyle. "Steam" yerine "stearn" şeklinde sinsi bir yazım hatası kullandılar ve binlerce kişiyi kandırdılar. O zamanlar, dolandırıcı botlar Steam'in sohbet ve ticaret sistemini sürekli olarak kötüye kullanıyordu. Kullanıcılar sahte teklifler veya uyarılar alır, kötü bağlantılara tıklar ve CS:GO görünümleriyle dolu tüm envanterlere erişimlerini kaybederlerdi.

O dönemle kıyaslandığında, bu sahte ihlal hafif kalıyor. Ancak yine de dolandırıcıların hiçbir yere gitmediğini hatırlatıyor. Sadece daha incelikli hale geldiler.

Hayır, 89 milyon hesap hacklenmedi. Hayır, Steam kütüphaneniz risk altında değil. Ancak bu durum kalp atışlarınızın hızlanmasına neden olduysa, belki de bu ayarlarınızı iki kez kontrol etmeniz ve bazı şeyleri sıkılaştırmanız için bir işarettir.

Steam Guard. Güvenli şifreler. Rastgele Telegram bağlantılarına tıklamak yok. Ne yapacağınızı biliyorsunuz.

Ve hey, en azından bu sefer kimse tüm Doppler bıçak envanterinin bir dolandırıcının hesabında kaybolmasını izlemek zorunda kalmadı.