Steam‘de 89 milyon kullanıcıyı etkilediği öne sürülen olası bir güvenlik açığı iddiasının ardından Valve, konuya açıklık getirdi. Bu sızıntının Steam sistemlerini etkilemediği ve kullanıcıların şifrelerini değiştirmelerine gerek olmadığı açıklandı.
Valve, Steam’deki Sızıntının Kaynağını Aramaya Devam Ediyor
“Steam müşterilerine gönderilmiş eski mesajların sızdırıldığına dair haberler görmüş olabilirsiniz. Sızan bilgilerin örneğini inceledik ve Steam sistemlerinde bir ihlal GERÇEKLEŞMEDİĞİNİ belirledik.
Sızıntının kaynağını aramaya devam ediyoruz, ancak tüm SMS mesajları iletim sırasında çözüldüğü ve telefonunuza ulaşırken birden fazla sağlayıcı üzerinden yönlendirildiği için bu durum daha da karışık bir hâl alıyor.
Sızan bilgiler, yalnızca 15 dakika geçerli olan tek seferlik kodları ve bunların gönderildiği telefon numaralarını içeren eski kısa mesajlardan oluşuyor. Sızan veriler, telefon numaralarıyla ilişkilendirilen Steam hesaplarını, parola bilgilerini, ödeme bilgilerini veya diğer kişisel verileri içermemektedir. Eski kısa mesajlar Steam hesabınızın güvenliğini ihlal etmek için kullanılamaz. Ayrıca Steam e-postanızı veya parolanızı SMS yoluyla değiştirmek için bir kod kullanıldığında e-posta ve/veya güvenli Steam mesajları yoluyla bir onay mesajı alırsınız.
Bu olaydan dolayı parolanızı veya telefon numaranızı değiştirmenize gerek yoktur. Talep etmediğiniz herhangi bir hesap güvenlik mesajını şüpheli olarak değerlendirmeniz gerektiğini hatırlatmak isteriz. Steam hesabınızın güvenliğini her zaman düzenli olarak bu adresten kontrol etmenizi öneririz.
Ayrıca henüz kurmadıysanız Steam mobil kimlik doğrulayıcısını kurmanızı öneririz. Doğrulayıcı, hesabınız ve hesabınızın güvenliği hakkında size güvenli mesajlar göndermenin en iyi yoludur.“
Hatırlatmak gerekirse kendisini “Machine1337” veya “EnergyWeapon” olarak tanıtan bir bilgisayar korsanı, Valve’ın platformlarına ait kullanıcı verilerinin dark web’de satışa sunulduğunu iddia etti. Söz konusu veriler için 5 bin dolarlık bir fiyat belirlenmişti. Ancak Valve, bu verilerin hassas bilgi içermediğini ve kötü niyetli kullanıma uygun olmadığını belirterek iddiaları yalanladı.
Kaynak: wccftech.com
