Böyle bir şey nasıl mümkün oluyor ki?
Konu sahibinin hesabında böyle bir işlem yapılırken Steam Guard'ı açıkmış.
Bundan nasıl korunabiliriz?
Steam Guard ve Anti-Virüs buna hiçbir şekilde engel olamaz mı?
Siber güvenliğe yapılan bunca yatırım boşa mı?
hesabı çalınan kişilerin çoğunda Steam Guard varmış.
Konuyu şimdi gördüm, genel olarak anladığım kadarıyla Steam Guard açık olmasına rağmen hesaba giriş yapılıp izinsiz işlemler yapılmış.
Şimdi olayın Steam tarafı ile ilgili pek bilgim yok, Steam'i de çok kullanmam genelde Xbox uygulamasına aşina olduğum için Steam tarafındaki güvenlik protokollerini es geçeceğim. Fakat Steam Guard'ın, hatırlanmamış bir bilgisayardan giriş yapıldığında doğrulama için mail kodu istediğini biliyorum.
Giriş yapan kişi, Steam şifresini biliyor veya değiştirmiş ise muhtemelen mail adresine de erişimi vardır. Mail adresinizde 2FA olmaması durumunda (bazı token bulunduran mailler 2FA sormuyor, IMAP ve pop3 protokolleri gibi) saldırganın mail adresindeki kod ile hesaba erişmesi mümkün. Bunun haricinde Steam üzerinde Access token olayı var mı bilmiyorum fakat varsa bu şekilde de erişim alması mümkün. Sisteminizde zararlı olmasına gerek yok, mail adresiniz sızdırılmış bir veritabanında bulunuyorsa sisteminize sızmaya ihtiyaç duymadan bağlı servisleri test edebilir saldırgan.
Yapabileceğiniz tek şey, Steam ile iletişime geçmek, mail için 2FA, kurtarma adresi, düzenli olarak güvenlik bildirimlerinin açılması, Steam Guard'ın güncellenmesi ve şifrelerinizin karmaşık bir kombinasyon ile değiştirilmesi. Bu saatten sonra giden miktarın geri alınıp alınamayacağını bilmiyorum, fakat tekrarlamaması için bu önlemleri yapmanız gerekli.
Profil linkini atın biz de şikayet edelim. Pazar yasağı alır veya hesabını kapatırlar.Şikayet ettim fakat sonuçlanacağını sanmıyorum. Şu anlık tek umudum paramın iade edilmesi.
Mail hesabınıza erişemediğini varsayıyorum o halde. 2FA geçememiş. Şifreyi bu sebeple değişmeyip kısa sürede yapmak istediğini yapmış. Şifrenize nereden eriştiği hakkında net bilgim yok, fakat sızdırılan mailler ve şifrelerin veritabanı var, buradan bulup bruteforce deneyip tutturmuş olabilir. Belli bir deneme sonrasında Steam'in bloke koyması gerekli hesap erişimine fakat sanırım kendisi ya mail-şifre kombinasyonunu doğrudan almış ya da nokta atışı yapmış.Anlamadığım nokta şu hesabıma erişmiş. Steam Guard'ı geçmiş buna da okey diyelim. Hesabıma erişim sağladıktan sonra niye hesap şifresini değiştirmesin ki? Mailime erişim sağlayamamış olabilir. Sistemime sızsa istese Gmail'den tut tüm hesaplarımı hacklerdi. Garip bir durum mail hesabımda 2 faktörlü doğrulama var zaten.
Mail hesabınıza erişemediğini varsayıyorum o halde. 2FA geçememiş. Şifreyi bu sebeple değişmeyip kısa sürede yapmak istediğini yapmış. Şifrenize nereden eriştiği hakkında net bilgim yok, fakat sızdırılan mailler ve şifrelerin veri tabanı var, buradan bulup bruteforce deneyip tutturmuş olabilir. Belli bir deneme sonrasında Steam'in bloke koyması gerekli hesap erişimine fakat sanırım kendisi ya mail-şifre kombinasyonunu doğrudan almış ya da nokta atışı yapmış.
Daha önceden sisteminizde aktif bir zararlı var mıydı format öncesinde?
Profil linkini atın biz de şikayet edelim. Pazar yasağı alır veya hesabını kapatırlar.
Koskoca ülkeler çökertilirken, Steam isimli bir uygulama çok zor olamaz.Steam Guard ve Anti-Virüs buna hiçbir şekilde engel olamaz mı?
Siber güvenliğe yapılan bunca yatırım boşa mı?
Telefon da gelen meseja anı tıklama/link geldiyse belki o yüzden erişmiş olabilir. Siz kendiniz steame girerken virüs sayesinde sizi izlemiş giriş yapmış olabilir.Aktif zararlıyla alakalı hiçbir bilgim yok tek şüphem o zaten ve Steam Guard kodu maile değil de telefona atıyor.
Koskoca ülkeler çökertilirken, Steam isimli bir uygulama çok zor olamaz.
Telefon da gelen meseja anı tıklama/link geldiyse belki o yüzden erişmiş olabilir. Siz kendiniz Steam'e girerken virüs sayesinde sizi izlemiş giriş yapmış olabilir.
Bir daha atar mısınız ?Telefonumdan erişildiğini pek sanmıyorum. Linklere vs. dikkat ediyorum. Hem dün Kaspersky ile tarama yaptım temiz çıktı. Muhtemelen bilgisayarımı ele geçirmişlerdi.
20 saat oldu ve hâlâ Steam destekten cevap yok.