Konuyu şimdi gördüm, genel olarak anladığım kadarıyla Steam Guard açık olmasına rağmen hesaba giriş yapılıp izinsiz işlemler yapılmış.
Şimdi olayın Steam tarafı ile ilgili pek bilgim yok, Steam'i de çok kullanmam genelde Xbox uygulamasına aşina olduğum için Steam tarafındaki güvenlik protokollerini es geçeceğim. Fakat Steam Guard'ın, hatırlanmamış bir bilgisayardan giriş yapıldığında doğrulama için mail kodu istediğini biliyorum.
Giriş yapan kişi, Steam şifresini biliyor veya değiştirmiş ise muhtemelen mail adresine de erişimi vardır. Mail adresinizde 2FA olmaması durumunda (bazı token bulunduran mailler 2FA sormuyor, IMAP ve pop3 protokolleri gibi) saldırganın mail adresindeki kod ile hesaba erişmesi mümkün. Bunun haricinde Steam üzerinde Access token olayı var mı bilmiyorum fakat varsa bu şekilde de erişim alması mümkün. Sisteminizde zararlı olmasına gerek yok, mail adresiniz sızdırılmış bir veritabanında bulunuyorsa sisteminize sızmaya ihtiyaç duymadan bağlı servisleri test edebilir saldırgan.
Yapabileceğiniz tek şey, Steam ile iletişime geçmek, mail için 2FA, kurtarma adresi, düzenli olarak güvenlik bildirimlerinin açılması, Steam Guard'ın güncellenmesi ve şifrelerinizin karmaşık bir kombinasyon ile değiştirilmesi. Bu saatten sonra giden miktarın geri alınıp alınamayacağını bilmiyorum, fakat tekrarlamaması için bu önlemleri yapmanız gerekli.
