Perşembe , 8 Aralık 2016

Steam’deki Güvenlik Açığı (Güncellendi)

Noel ve yılbaşı çağı hacker takımlarının saldırı dönemleri aralarında yerini alıyor. Geçen sene pek çok oyun servisi bu dönemlerde çöküntü ve lag sıkıntıları yaşarken, Noel gününde oldukça mühim bir güvenlik açığı haberiyle karşı karşıyayız. Geçtiğimiz dakikalarda başlayan güvenlik açığıyla birlikte Steam kullanıcıları, Steam clientından faydalanarak “Hesap Detayları” bölümüne gelerek siteyi tamamıyla bambaşka bir bireyin hesabı üzerinden gezmeye başladılar. Bu bölümde oyuncular denk geldikleri hesapların mail adresi gibi şahsi bilgisine erişebilirlerken, kredi kartı bilgilerinin de sansürlenmiş hallerini görebiliyorlar. Geçmiş alışverişler, Steam cüzdanında ne kadar ücret olduğu gibi bilgiler de bununla birlikte aynı sayfadan görünebiliyor. Şimdilik Valve‘dan konu hakkında bir detaylı bilgi yok. İnternette bazı oyuncular “Hesabımdan şu kadar ücret çalındı.” gibi başlıklarla karşımıza çıksa da, güvenilir, kesin bir durumun olduğu söylenemez. Fakat yine de takipçilerimizi uyaralım. Şayet Steam adına kayıtlı sanal kartınız vb. bulunuyorsa karttaki parayı çekmenizi öneriyoruz.

Steam' deki Güvenlik Açığı (Güncellendi)

Güncelleme 1: Şuan için görünene göre güvenlik açığıyla birlikte rastgele bir oyun satın alınamıyor. Buna Bağlı Olarak kredi kartınızdan ücret çekilmesi gibi bir durum -görünen kadarıyla- pek olası değil.

Güvenlik açığı sonrasında, Kredi kartınızın son iki hanesi PayPal mail adresiniz Steam cüzdanınızdaki bakiye Telefon numaranızın son dört hanesi ve Steam hesabınızın kayıtlı olduğu mail adresi gayet net bir biçimde karşıdakiler tarafından görünebiliyor. Şuan için konu hakkında yapabileceğiniz pek bir şey yok.

Güncelleme 2: SteamDB yöneticilerinin yaptığı izahlarda güvenlik açığının olmadığı, hesap sitesinin önbellek bölümünde bir hatanın yaşandığı belirtildi. Kendi kredi kartı, hesap veya PayPal bilgilerinizi silmeye çalışmanın tehlikeli olduğu ekleniyor. Ayrıca şayet Steam’de oyun sepetinizde bir oyun bıraktıysanız karşıdaki bireyin oyunları satın alırken ödeme sayfasına kadar ilerleyebildiği belirtilmiş. Yani işler epey ciddi.

Güncelleme 3: Steam’in ana sayfa sunucuları kapatıldı. Steampowered.com domaininden(Hesap işlerinin, oyun satın alma gibi şeylerin yürütüldüğü alan adı) rastgele bir yere şu an için bağlanılamıyor.

Güncelleme 4: Steam mağazası tekrardan aktif edildi. Şuan içinz Valve’dan bir detaylı bilgi gelmiş değil. Her şey düzgün görünüyor.

Hakkında Heimerdinger

Gazi Üniversitesi- BÖTE Mezunu, Grafik Tasarımcı, Makale Yazarı
Share This