Bir PC oyuncusu olarak, Steam ile ilgili olarak web çevresinde zaten bazı alarmlar görmüş olabilirsiniz – 89 milyon Steam hesabı hacklenerek başlıklar. Ama paniklememelisin.
Raporlar, iddia edilen bir hacker'ın iki faktörlü kimlik doğrulama (2FA) için kullanılan bir kerelik kodlar da dahil olmak üzere milyonlarca buhar hesabından varsayılan kayıtlar sunduğu karanlık web'deki bir gönderiden kaynaklanıyor. Kulağa kötü geliyor, değil mi? Steam için 2FA kısa mesaj kodlarına güç veren üçüncü taraf hizmeti olan Twilio'nun yorum istendiğinde, şirket BleepingComputer'a bir ihlal veya sızıntı kanıtı bulamadığını söyledi.
Bununla birlikte, bu arada, birden fazla çıkış orijinal iddiayı yayınladı-Valve tarafından Steam ve “Trillio” arasında hiçbir ilişki olmadığını söyleyen X/Twitter kullanıcısı Mellow_online1'in bir takibi. (Mellow_online1, X'teki bir takip yazısında Twilio'ya atıfta bulunduğu için olası bir yazım hatası.)
Peki anlaşma nedir? BleepingComputer'ın belirttiği gibi, bu veriler dağıtım sisteminde kısa mesajlar için bir sızıntı önerebilir – güvenlik uzmanlarının SMS aracılığıyla 2FA kodları almayı önermemesinin üç önemli nedeninden biri. (Diğer ikisi? Birisi kod almak için telefon numaranızı çalabilir veya kodları bilmeden kendi cihazlarına yönlendirebilirler.) Bu bir valf sorunu değildir. Maalesef metin mesajlaşmasının nasıl çalıştığı konusunda bilinen bir zayıflık.
Alaina Yee / Dökümhane
Güncelleme (17.05.2025, 15:20 PT): Valften bahsetmişken, şirket bir Steam Topluluk postasında hiçbir buhar sisteminin ihlal edilmediğini doğruladı. Sızan veriler ayrıca “telefon numaralarını buhar hesabı, şifre bilgileri, ödeme bilgileri veya diğer kişisel verilerle ilişkilendirmez”. Valve ayrıca, talep etmediğiniz hesap güvenlik mesajlarını (örneğin, 2FA kodu isteyerek veya hesap değişikliği yaparak) şüphe ile değerlendirdiğini söylüyor.
Bu durum muhtemelen endişelenecek bir şey olmasa da, hesabınız muhtemelen başka nedenlerden dolayı hala risk altındadır. Muhtemelen, şifreniz düşündüğünüzden daha zayıf. (Sadece modern GPU'ların şifreleri ne kadar hızlı kırabileceğine bir göz atın.) Ve muhtemelen henüz iki faktörlü kimlik doğrulama kullanmıyorsunuz.
Şifrenizi güçlü, rastgele ve benzersiz bir şeye çarpın. Şimdi de Steam Guard'ı açın. Kod almak için daha iyi bir yöntem, telefonunuzdaki Steam Mobile uygulaması üzerinden olacaktır.
Zaten iyi bir şifre ve buhar koruması mı kullanıyor? İç rahatlık için, şifrenizi yine de değiştirebilirsiniz (bir şifre yöneticisi kullanıyorsanız basit ve hızlı olmalıdır). Ayrıca, henüz yapmadıysanız 2FA yönteminiz olarak Steam Mobile uygulamasına geçin.
Steam güvenliğinizi güncellerken, hesabınıza bağlı yetkili cihazlar listesine de baktığınızdan emin olun. Tanımadığınız her şeyi kaldırın.
Elbette Dark Web Forumu yayınlarında yapılan iddialara güvenemeyebilirsiniz. Ancak güvenliğinizi güçlendirmek, geride ağırlık koyabileceğiniz bir süreçtir – ve üzerinde de tam kontrol sahibi olursunuz.
Bir yanıt yazın