Valve Onayladı: Steam Kullanıcı Verisi İhlali Yok

Valve, Steam platformunun "büyük" bir veri ihlaline maruz kaldığına dair son raporları resmi olarak yalanladı ve herhangi bir Steam sisteminde "ihlal olmadığı"nı doğruladı.

Kullanıcılar arasında 89 milyondan fazla kullanıcı kaydının açığa çıktığına dair iddialar nedeniyle artan endişelere rağmen, Valve'nin iç soruşturması, olayın "eski metin mesajlarının" sızdırılmasını içerdiğini ve bu mesajların tek kullanımlık doğrulama kodları içerdiğini ortaya koydu. Önemli bir şekilde, bu SMS mesajları herhangi bir kişisel veya hassas hesap bilgisi içermiyordu.

Steam'de doğrudan yayınlanan bir açıklamada Valve, şunları belirtti: "Sızdırılan veri örneğini analiz ettikten sonra, hiçbir müşteri verisinin tehlikeye atılmadığını belirledik. Sızıntı, yalnızca 15 dakikalık aralıklarla geçerli olan tek kullanımlık kodlar içeren eski metin mesajlarından ve bu mesajların gönderildiği telefon numaralarından oluşuyordu. Özellikle, sızdırılan veriler bu telefon numaralarını herhangi bir Steam hesabıyla ilişkilendirmediği gibi, parolalar, ödeme bilgileri veya diğer kişisel bilgileri de içermiyordu."

Şirket, bu süresi dolmuş mesajların hesap güvenliği için bir tehdit oluşturmadığını vurguladı. "Eski metin mesajları Steam hesabınızı ihlal etmek için kullanılamaz. Ayrıca, SMS doğrulaması kullanarak Steam e-postanızı veya parolanızı değiştirme girişimi, e-postanıza ve/veya Steam’in güvenli mesajlaşma sistemi üzerinden gönderilen bir onay tetikleyecektir," dedi Valve.

Herhangi bir ihlal yaşanmamış olsa da, Valve bu olayı kullanıcılara Steam Mobil Authenticator'ı etkinleştirerek hesap güvenliklerini artırmaları için bir hatırlatma olarak kullandı. Şirket, bunun "hesabınız ve güvenliği hakkında güvenli bildirimler almanın en iyi yolu" olduğunu belirtti.

Teknoloji ve oyun endüstrilerinde veri ihlallerinin artan sıklığı ve dünya genelinde 89 milyondan fazla Steam kullanıcısı olması nedeniyle kullanıcıların endişelenmesi anlaşılabilir. Oyun tarihindeki en dikkat çekici ihlallerden biri, 2011 yılında PlayStation 3 ve PlayStation Portable ağlarının neredeyse bir ay boyunca çevrimdışı kalması ve 77 milyon hesabın tehlikeye atılmasıyla sonuçlanan olaydı.

Veri güvenliği riskleri yalnızca kullanıcı hesaplarıyla sınırlı değil. Geçtiğimiz yıl Ekim ayında, Pokémon geliştiricisi Game Freak, mevcut ve eski çalışanlara ait bilgileri ve geliştirme sürecine ilişkin detayları açığa çıkaran büyük bir siber saldırıyı doğruladı. Bir yıl önce, 2023'te, Sony, yaklaşık 7.000 mevcut ve eski çalışana ait verileri tehlikeye atan iki ayrı ihlali açıkladı. Ardından, Aralık 2023'te, Marvel’s Spider-Man serisinin arkasındaki stüdyo Insomniac Games’e sızan hackerlar, gizli şirket bilgilerine erişim sağladı.