Steam’de büyük güvenlik açığı!
Twitch’te bir yayında (büyük ihtimalle Kotaku’ya ait bir yayında) Steam’de büyük güvenlik açığı olduğu gösterildi. Eğer birisinin e-postasını biliyorsanız, şifre sıfırlama isteği yollayarak, yeni bir şifre elde etme isteğine dayanıyor bu açık.
Şifre sıfırlama sayfası genelde e-postanıza gelen veya telefonunuzdaki Steam uygulamanızda çıkan şifreyi girmenizi ister. Ama bu durumda boş bir kodu da kabul ediyor görünüyor.
Bu durum herhangi birisinin Steam hesabına girebilmesi anlamına gelmekte. Hesabınıza girebilirler, şifrenizi değiştirebilirler. Sorun (bug) şu an çözüldü aslında. Yine de Steam gibi çok değerli bir platformda böyle bir açığın olması kalp sızısı oluşturabiliyor bizlerde.
Steam’in Kotaku’ya söylediği gibi; Temmuz’un 21-25’i arasında bu olay gerçekleşmiş ama sadece az sayıdaki hesaplarda olmuş bir güvenlik açığı bu. Böyle bir güvenlik açığı için ve kullanıcı sayısını da düşünürsek çok büyük bir zaman aralığına sahip bu güvenlik sorunu.
Steam, kullanıcıların şifrelerini yine de sıfırlıyor. Bunu da belirtelim sizler için.
Peki nasıl korunacağız bu tip açıklardan?
Günümüzde neredeyse tüm sosyal ağlar, hesaplar hatta bankalar iki aşamalı doğrulama kullanmaktalar. Bu güvenlik hesabınıza girdikten sonra bir cihaz aracılığıyla; ki genelde bu bir telefondur; zaman aralığına ve algoritmaya bağlı olarak bir şifre üretilmesini sağlar, hesabınıza da girdikten sonra tekrar bu şifreyi girersiniz, sonra sisteminize veya hesabınıza erişebilirsiniz.
- Steam uygulamanızı indirin telefonunuza.
- Ardından Steam platformunuzu açın.
- Profilinize girin.
- Güvenlik ayarları kısmından iki aşamalı doğrulamayı girin.
- Telefonunuzdaki şifreyi girerek onaylayın.
- İşleminiz tamam!
Notlar;
Steam: Bir çevrim içi ve dışı oyun platformu. Valve şirketine ait. Oyunları satın alabilirsiniz bu platformdan.
Kotaku: Bir oyun rehberidir. Blog, dergi niteliğindeki bir medyadır.
Twitch: Çevrimiçi videoların canlı olarak ve cansız olarak yayınlandığı, çoğunlukla oyuncuların ve teknoloji sitelerinin kullandığı bir sosyal ağdır.
Kaynak;