Rehber Steam Hesabin ve CS:GO itemlerin güvende mi?

Biliyorsunuz ki birinin Steam hesabi çalınsa, desteğe yazarak hemen geri alabiliyor. Bu yüzden artık dolandırıcılar hesapları çalmak yerine itemlara gözlerini dikmiş durumdalar. Peki bunlar nasıl oluyor da hesaplarımızda Steam Guard olmasına rağmen, erişip, envanteri boşaltabiliyorlar?

Çok kolay bir cevabi var, çerezler. Siz herhangi bir siteye giriş yaptığınızda bilgileriniz çerezlere kaydoluyor. Amacı kötü olan birisi sizin çerezlerinize ulaşarak birçok hesabınıza kolaylıkla erişim sağlayabilir.

Ama bu cerezler ne ise yariyior?
Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Bunlar, internetteki deneyiminizi kolaylaştırmak için tarama bilgilerini kaydeder. Çerezler sayesinde siteler oturumunuzu açık tutabilir, site tercihlerinizi hatırlayabilir ve size yerel olarak alakalı içerik sunabilir.

Çerezleri kabul edersem ne olur?
Çerezler, interneti kullanım şeklinizden faydalanarak yapılan arama seçeneklerini kolaylaştırır. Kabul ettiğiniz takdirde, siteler sizin ID'nizi, dilinizi, site içindeki hareketlerinizi yani internet gezintinizi tanır.

Örnek verecek olursak eğer kart düşürme uygulaması kullandıysanız bilirsiniz, uygulama sizden çerezlerdeki uzun steamlogin secure kodunu istiyor. Kodu uygulamaya girdiğiniz an hesabınız açılıyor. Sizden ne Steam Guard kodu istiyor ne de size bir mail geliyor. Ama hesabınız açılıyor.

Verdiğiniz çerez izinlerine dikkat edin. Şüphelendiğiniz sitelere cerez izni vermeyin.
Hatta Steam bilgilerinizi tarayıcıdan kaldırın. Steam'le tarayıcıdan işleminiz bittikten sonra çerezleri silin.
Eğer girecekseniz beni hatırla seçeneğine tıklamayın. Beni hatırla seçeneğine tıklarsanız, siz silene kadar çerezlerde bilgileriniz durar.

2.
WebAPI anahtarıyla envanteri boşaltmak.
Evet, zurnanın zırt dediği yere geldik.

Steam WebAPI key nedir?
API: Bir yazılımın, başka bir yazılımla iletişimini sağlayan bir ara yüzdür. İngilizce bilen biriyle konuşmak için İngilizce öğrenmeniz gibidir.
Key
: anahtar demektir. Evinizin anahtarını verdiğiniz bir arkadaşınızın gizlice yedeğini yaptırması demektir. Asıl anahtarı iade etse de, istediğinde bir hırsız gibi eve girebilecektir!

Yani API key dediğimiz şey Steam'ın 3. parti sitelere bağlanmak için kullandığı bir sistem. Örneğin CS item sitelerine girdiğinizde API key dediğimiz şeyi onların eline vermiş oluyorsunuz. Takas isteklerinizi görüp, takaslarınıza karışabiliyorlar.

API keyimin olup olmadığını nasıl görürüm?
Linke tıklayarak olup olmadığına bakabilirsiniz. ---> https://steamcommunity.com/dev/apikey
Eğer tıkladığınızda aşağıdaki resimdeki gibi boşsa güvendesiniz demektir.

Steam Topluluğu __ Steam Web API Anahtarı.png

Ama alttaki resimdeki gibi doluysa hesabınız güvende değilsiniz demektir. Hemen WebAPI keyiniz kaldırın.

undefined-1638888286224.png

Bu konuyu daha çok açıklık getirmek için size konuyla alakalı iki video koyacağım, izleyince Steam web API keyi daha iyi anlayacaksınız.
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Buraya kadar okuduğunuz için teşekkürler yanlışım varsa belirtiniz.
İyi aksamlar dilerim. :)
 
Son düzenleme:
4 yıl önceki laptopumda girip izin verdiğim çerezlerin durumu ne olacak?

Her önüne gelen sitenin çerezlerini kabul etmediysen bir şey olmaz. Bilinen siteler hesaplara daha hizli giris yapabilmemiz icin kullaniyor.
Laptopa format attiysan hepsi silinmistir.
Bir de ayarlardan 3. taraf cerezleri engelle secenegini de acin.
Su videoyu da koyayim. Cerezlerin amacini anlamaya yardimci olur.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Son düzenleme:
Hiçbir şey bilmeden yazılan konular bu şekilde yalan yanlış bilgilerin yayılmasına sebep oluyor işte. Sitelere çerez izni verdiğinde sadece kendi alan adı altında veri depolama imkanı sunuyorsun. Çerez izni verdiğiniz sitenin farklı bir platformun verilerini okuyabileceğini hayal ettiniz sanırım zira böyle bir şey yok.

Steam aracılığıyla giriş yapılan siteler bahsettiğiniz ekranda görülen API anahtarınıza erişemiyor. Yok böyle bir şey. Virüsler veya sahte siteler aracılığıyla oluşturuyorlar anahtar.

https://steamcommunity.com/openid/login adresi üzerinden sitelere Steam aracılığıyla giriş yapmanın herhangi bir riski yok.
 
Çerez izni verdiğiniz sitenin farklı bir platformun verilerini okuyabileceğini hayal ettiniz sanırım zira böyle bir şey yok.

Öyle bir şey söylemedim zaten. Senin de dedigin gibi cerezler örneğin. Technopat'a kaydoldugunda o veriyi kaydeder, sonraki bir zamanda Technopat'a tekrar girdiginde hesabin direkt acilir. Cerezler bunun gibi seylerler icin kullaniliyor.
Benim bahsettigim, bazi sitelerin cerezleri ticaret kaynagi olarak kullanmasi yani 3. partilerle paylasmasi. Örnek olarak sen bir ticaret sitesinde tuvaler kagidi baktin. Sonra baska bir sitede gezerken karsina tuvalet kagidi reklamlari cikmasi denebilir. Yani senin bir reklam kimligini, internet kimligini cikartip bunu baskalariyla paylasmasi.
Hesap verilerin nereye kaydoluyor? -çerezlere.
Hesaplar nasıl çalabilirler? -çerezlere kayıtlı olan verine ulaşarak.
Buna nasıl ulaşılabilirler? -virüsle.
Eğer cihazına bir virüs girerse, virüs, çerezlerine izin verdiğin sitelerin verilerini kopyalıyor.
Yani eger ben senin herhangi hesabinin cerezlerini kopyalayip kendi bilgisayarima girersem, sanki sen kendi bilgisayarinda hesabina girer gibi, ben senin hesabına girebilirim.
Bu attigim video da da anlatiyor.

Su videoyu da koyayim. Cerezlerin amacini anlamaya yardimci olur.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Steam aracılığıyla giriş yapılan siteler bahsettiğiniz ekranda görülen API anahtarınıza erişemiyor. Yok böyle bir şey. Virüsler veya sahte siteler aracılığıyla oluşturuyorlar anahtar.

Evet, sitede giris yapmak istediginde Steam'den böyle bir uyari geliyor.

Ekran görüntüsü 2023-06-08 201659.png


Böyle bir uyari alinan siteler güvenli olanlardir. Ama siteden Steam'e giris yapmak istediginiz de direkt kullanici adi ve sifre sayfasina yönlendirenler güvenli olmayan sitelerdir.
Attigim videolardan birinde söylüyordu zaten.
Örnek verecek olursam Steam ınventory helper veya CS:GO trader, bu uzantilari burada kullanan cok kisi var. Bu uzantiyi tarayiciya yükleyince direkt sizin API keyiniz oluşuyor. Ve uzantiyi kaldirmadiginiz sürece API keyi kaldiramiyorsunuz.
Uzantilardan örnek verdim bunlar gibi sitelerde var. Arama cubuguna CS:GO yazdin mi onlarca site çıkıyor karsimiza.

Ama siteden Steam'e giris yapmak istediginiz de direkt kullanici adi ve sifre sayfasina yönlendirenler güvenli olmayan sitelerdir.

Burada yazdigim gibi bilip bilmeden, sorup sorusturmadan o sitelerden birine giris yapan birine gecmis olsun.
 
Son düzenleme:
Ama siteden Steam'e giris yapmak istediginiz de direkt kullanici adi ve sifre sayfasina yönlendirenler güvenli olmayan sitelerdir.

Steam hesabında oturum açılmamışsa güvenli siteler de ilk girişte kullanıcı adı - şifre ister. Bu yüzden herhangi bir üçüncü taraf siteye giriş yapmadan önce Steam hesabında oturum açılmış olmalı ki scam siteler ayırt edilebilsin.
 

Technopat Haberler

Yeni konular

Geri
Yukarı