Steam’e ait tek kullanımlık kodlar sızdırıldı, ancak kullanıcı bilgileri güvenli.

Steam platformuna ait milyonlarca kısa mesaj kaydı, kısa bir süre önce internette yayımlandı. Bu mesajlar, kullanıcıların oturum açma sırasında aldıkları tek kullanımlık doğrulama kodlarını ve bu kodların gönderildiği telefon numaralarını içeriyor. İlk olarak BleepingComputer tarafından duyurulan bu sızıntı, güvenlik alanında büyük bir yankı uyandırdı. Ancak Valve’dan gelen açıklamalara göre, durum kullanıcı güvenliği açısından doğrudan bir tehdit oluşturmuyor.

Sızdırılan verilerin güncel ya da geçerli bilgiler içermediği belirtiliyor. Valve, bu mesajların eski olduğunu ve her birinin geçerlilik süresinin sadece 15 dakika ile sınırlı olduğunu ifade etti. Ayrıca, telefon numaraları ile kullanıcı hesapları arasında doğrudan bir bağlantı bulunmadığı için olayın etkisi sınırlı kalıyor. Bu tür mesajlar üzerinden bir kullanıcı hesabına erişmek ise teknik olarak mümkün değil.

Sızdırılan veritabanını satışa sunan kişinin açıkladığına göre, toplamda 89 milyon kayıt bulunuyor. Bu veri paketi, 5.000 ABD doları (yaklaşık 193.800 TL) karşılığında çevrimiçi ortamlarda satışa sunulmaya çalışılıyor. Ancak bu kadar büyük bir kayıt grubunun nasıl toplandığı ve hangi kaynaktan elde edildiği belirsiz. Valve, olayla ilgili incelemelerin devam ettiğini duyurdu.

Sızıntının kaynağı belirsiz ama Twilio bağlantısı yalanlandı

Mümkün kaynaklardan biri olarak gösterilen Twilio, iddialara karşı net bir tutum sergileyerek, inceledikleri örneklerin kendi sistemlerinden sızdığına dair herhangi bir belirti bulunmadığını açıkladı. Valve de bu durumu destekleyerek, SMS gönderimleri için Twilio’nun hizmetlerini kullanmadığını vurguladı. Böylece Twilio ile bağlantılı bir sızıntı senaryosu büyük ölçüde ihtimal dışı kalmış oldu.

Sızdırılan mesajların içeriğinde kullanıcı adı, şifre, ödeme bilgisi veya doğrudan kişisel bilgiler yer almıyor. Ancak, telefon numaralarının dış kaynaklara sızmış olması, kullanıcı gizliliği açısından dikkatli bir şekilde ele alınması gereken bir konu. Özellikle çevrimiçi tehditlerin arttığı bu dönemde, telefon numarası gibi bilgiler bile dolaylı yoldan güvenlik zaaflarına neden olabilir. Valve, kullanıcıların endişelenmesi gereken bir durum olmadığını belirtiyor.

Valve’a göre, SMS yoluyla bir e-posta veya şifre değişikliği talebinde bulunulduğunda, hem e-posta üzerinden hem de Steam içindeki güvenli mesajlarla ek onay talep ediliyor. Bu çok katmanlı doğrulama yöntemi sayesinde, tek bir kodun kötüye kullanılması engellenmiş oluyor. Kullanıcıların daha güvenli bir deneyim için Steam Mobile Authenticator uygulamasını etkin hale getirmeleri öneriliyor.

Verilerin ne zaman ve nasıl toplandığı net bir şekilde bilinmiyor. Ancak SMS içeriklerinin büyük ölçüde eski olması, sızıntının güncel bir sistem açığından kaynaklanmadığını gösteriyor. Öte yandan, çevrimiçi platformlarda bu tür verilerin hâlâ değerli olması, kullanıcı güvenliğinin sürekli olarak korunması gerektiğine işaret ediyor. Valve, bu tür olaylara karşı sistemsel önlemlerin uzun zamandır alındığını belirtiyor.

Dikkat çeken bir başka nokta ise, bu denli büyük bir verinin neden şimdiye kadar ortaya çıkmadığı. Eğer veriler yıllar öncesine aitse, bu sızıntının neden şimdi gerçekleştiği sorusu ise cevapsız kalıyor. Tüm bunların yanında, Valve’ın erken bir aşamada açıklama yapması, şirketin kullanıcı güvenliğini ön planda tuttuğunu göstermekte. Ancak, dijital platform kullanıcılarının temel güvenlik alışkanlıklarını sürdürmeleri her zaman önemlidir.

Steam hesabı olan kullanıcıların bu aşamada şifre veya telefon numarası değiştirmeleri gerekmiyor. Ancak, ek güvenlik katmanlarının aktif hale getirilmesi, muhtemel risklerin önüne geçmek açısından daima faydalıdır. Tüm bu bilgilere dayanarak, olayın boyutuna karşın doğrudan kullanıcı hesaplarını etkileyen bir tehdit bulunmadığı söylenebilir. Valve, sızıntının kesin kaynağını bulmak için araştırmalarına devam ediyor.