Oyun dünyasının en çok tercih edilen platformlarından biri olan Steam, ciddi bir veri sızıntısı iddiasıyla gündemde. İddiaya göre 89 milyondan fazla kullanıcıya ait bilgiler tehlikede.
Steam Kullanıcı Verileri İnternet Forumlarında Paylaşıldı
X platformunda @Mellow_Online1 kullanıcı adıyla paylaşım yapan bir kişiye göre, Machine1337 takma adını kullanan bir hacker, 89 milyondan fazla Steam hesabına ait verileri elinde bulundurduğunu öne sürdü. Bu veriler, popüler bir dark web forumunda paylaşıldı.
Underdark AI tarafından yapılan teknik incelemeye göre sızıntı, sadece kullanıcı adı ve şifrelerle sınırlı değil. Paylaşılan dosyalarda iki faktörlü kimlik doğrulama mesajları, SMS geçmişi, mesaj içerikleri, meta veriler ve teslimat bilgileri gibi daha hassas detayların da yer aldığı görülüyor.
Steam’in kendi altyapısına yönelik doğrudan bir saldırı tespit edilmedi. Ancak söz konusu sızıntının, üçüncü taraf bir sağlayıcı üzerinden gerçekleşmiş olabileceği belirtiliyor. Bu durum, saldırganların Steam kullanıcılarına sahte doğrulama mesajları göndermesine veya gerçek 2FA kodlarını ele geçirmesine zemin hazırlayabilir.
Bu gelişme, aynı şifreyi birden fazla platformda kullanan kullanıcılar açısından büyük bir risk oluşturuyor. Kullanıcıların, Steam ve benzer şifreye sahip diğer hesaplarını derhâl güncellemeleri tavsiye ediliyor. Ayrıca Steam Guard gibi iki faktörlü kimlik doğrulama yöntemlerinin aktif hâle getirilmesi öneriliyor.
