- 89 milyon Steam kullanıcısının hesabı tehlike altına girdi.
- Steam'de meydana gelen veri sızıntısı internette hacker forumlarında satışa çıkarıldı.
- Valve henüz konuya ilişkin açıklama yapmasa da kullanıcıların bir an önce şifrelerini değiştirmeleri ve ek güvenlik tedbirleri almaları tavsiye ediliyor.
Büyük bir veri sızıntısı sonucu 89 milyon Steam hesabının güvenliği tehlikeye girdiği iddia ediliyor. Siber güvenlik firması Underdark AI, Machine1337 adlı kullanıcının bir deep web forumunda iddia edilen eksiksiz paketi 5 bin dolara teklif ettiğini belirten bir gönderiyi tespit etti.
Söz konusu materyalde SMS yoluyla gönderilen tek kullanımlık şifrelerin de yer aldığı belirtildi. Bleeping Computer’a göre hesaplara bağlı Steam Guard kodları ve telefon numaralarını içeren eski SMS mesajları bulunuyor. Ancak bazı veriler bu yılın Mart ayı başından itibaren olacak.
Sızıntının sebebi henüz bilinmiyor
Steam platformunda meydana gelen büyük veri sızıntısının nasıl gerçekleştiği henüz ne yazık ki kesin olarak bilinmiyor.
SteamSentinels topluluk grubunun kurucusu ve oyun gazetecisi MellowOnline1, iki faktörlü kimlik doğrulama (2FA) hizmetleri sağlamaktan sorumlu bir şirket olan Twilio’nun API’lerinin kötüye kullanılması nedeniyle bir tedarik zinciri ihlali yaşandığına inanıyor.
Yesterday, an alleged major @Steam data breach occurred, compromising over 89 million user records (roughly two-thirds of all Steam accounts).
These datasets are being sold for over $5,000 on what appears to be a site akin to Mipped.
Mipped alongside their sister sites is a…
— Mellow_Online1 (@MellowOnline1) May 11, 2025
Ancak Valve bu şirketin hizmetlerini kullanmıyor. Yine MellowOnline1’a göre veriler gönderilen SMS’lerin gerçek zamanlı kayıtlarını da içerdiğinden dolayı bu durum sağlayıcının iç sistemlerine doğrudan erişim anlamına geliyor.
Twilio sistemlerinde herhangi bir ihlal olduğu iddiasını reddetti. Bleeping Computer’a gönderdiği notta şirket, yakın zamanda herhangi bir sorun tespit etmediğini, fakat vakanın farkında olduklarını ve soruşturma yürüttüklerini doğruladı.
Valve ise şimdilik maalesef konuya ilişkin resmi bir açıklama yapmadı.
Bir an önce Steam şifrenizi değiştirmelisiniz!
Şimdiye kadar Valve konuyla alakalı bir açıklamada bulunmasa da oyun kütüphanenizin tehlikeye atılmasını önlemek için bazı güvenlik önlemleri almanızı tavsiye ederiz. Öncelikli olarak Steam şifrenizi değiştirmeniz gerekiyor.
Bunun yanı sıra Steam Guard (2FA) seçeneğini etkinleştirerek güvenlik tedbirlerini artırabilirsiniz. Ayrıca meşru görünseler bile, bilinmeyen veya şüpheli bağlantılara tıklamaktan kaçınmanız gerektiğini sizlere hatırlatmak isteriz.
Son olarak e-posta ya da SMS yoluyla gelebilecek olası kimlik avı girişimlerine karşı dikkatli olmanız gerektiğini ekleyelim.
Daha önce de benzer sızıntılar meydana gelmişti
Steam’in veri sızıntısı ile karşılaşması ilk kez yaşanmıyor. Şubat ayında daha karmaşık bir sistem ortaya çıktı.
Sadece oyuncu verilerini çalmak için oluşturulmuş bir oyun karşımıza çıktı. Easy Survival RPG’den geliştirilen PirateFi, oyun oluşturmak için bir tür lisanslı şablondu.
Siber saldırganlar, oyun aracılığıyla tarayıcının otomatik doldurma özelliğinden şifreleri, oturum çerezlerini, tarama geçmişini, kripto para cüzdanı verilerini, ekran görüntülerini, bilgisayar dosyalarını ve iki faktörlü kimlik doğrulama kodlarını ele geçirdi.
