Noel ve yılbaşı dönemi hacker takımlarının saldırı dönemleri arasında yerini alıyor. Geçtiğimiz sene birçok oyun servisi bu dönemlerde çöküntü ve lag problemleri yaşarken, Noel gününde oldukça önemli bir güvenlik açığı haberiyle karşı karşıyayız.
Geçtiğimiz dakikalarda başlayan güvenlik açığıyla beraber Steam kullanıcıları, Steam clientını kullanarak "Hesap Detayları" kısmına gelerek siteyi tamamen bambaşka bir kişinin hesabı üzerinden gezmeye başladılar. Bu kısımda oyuncular denk geldikleri hesapların mail adresi gibi kişisel bilgilerine erişebilirlerken, kredi kartı bilgilerinin de sansürlenmiş hallerini görebiliyorlar. Geçmiş alışverişler, Steam cüzdanında ne kadar para olduğu gibi bilgiler de ayrıca aynı sayfadan görünebiliyor.
Şimdilik Valve'dan konuyla ilgili bir açıklama yok. İnternette bazı oyuncular "Hesabımdan şu kadar para çalındı." gibi başlıklarla karşımıza çıksa da, güvenilir, kesin bir durumun olduğu söylenemez. Ancak yine de takipçilerimizi uyaralım. Eğer Steam üzerine kayıtlı sanal kartınız vb. bulunuyorsa karttaki parayı çekmenizi tavsiye ediyoruz. Yeni güncellemeler için gözünüz bizde olsun.
Güncelleme 1: Şimdilik görünene göre güvenlik açığıyla beraber herhangi bir oyun satın alınamıyor. Dolayısıyla kredi kartınızdan para çekilmesi gibi bir durum -görünen kadarıyla- pek olası değil.
Güvenlik açığı sonrasında,
- Kredi kartınızın son iki hanesi
- PayPal mail adresiniz
- Steam cüzdanınızdaki bakiye
- Telefon numaranızın son dört hanesi
- ve Steam hesabınızın kayıtlı olduğu mail adresi gayet net bir şekilde karşıdakiler tarafından görünebiliyor. Şimdilik konuyla ilgili yapabileceğiniz pek bir şey yok.
Güncelleme 2: SteamDB yöneticilerinin yaptığı açıklamalarda güvenlik açığının olmadığı, hesap sitesinin önbellek kısmında bir hatanın yaşandığı belirtildi. Kendi kredi kartı, hesap veya PayPal bilgilerinizi silmeye çalışmanın riskli olduğu ekleniyor.
Ayrıca eğer Steam'de oyun sepetinizde bir oyun bıraktıysanız karşıdaki kişinin oyunları satın alırken ödeme sayfasına kadar ilerleyebildiği belirtilmiş. Yani işler epey ciddi.
Güncelleme 3: Steam'in ana sayfa sunucuları kapatıldı. Steampowered.com domaininden(Hesap işlerinin, oyun satın alma gibi şeylerin yürütüldüğü alan adı) herhangi bir yere şu an için bağlanılamıyor.
Güncelleme 4: Steam mağazası yeniden aktif edildi. Henüz Valve'dan bir açıklama gelmiş değil. Her şey düzgün görünüyor.