Yaklaşık 1 hafta önce Chrome üzerinden Steam ınventory helper uzantısı yükledim. Birkaç saat sonra Gmail hesabıma başka uygulama, bağlantılar, uzantılar vs. üzerinden erişilmeye çalışıldığı ve Gmail hesabımın Chrome üzerinden güvenlik sebebiyle otomatik olarak çıkış yaptığı bildirimi geldi. Hemen Steam inventory helper uzantısını sildim. Bu zamana kadar şifrelerim olsun her şeyimi Chrome üzerinden kayıtlı tutarım. Twitter, Instagram, Twitch, Steam vs her şeyim kayıtlıdır. Bu zamana kadar hiçbir şekilde burada kayıtlı olan şifrelerimi değiştirme ihtiyacı duymadım. Bu zamana kadar da hiçbir sıkıntı yaşamadım. Birden fazla skin sitelerinde takaslar yaptım. Skin alışverişleri yaptım. Hiçbir şekilde bir sorun yaşamadım.
Ertesi gün Instagram hesabıma giriş yaptım. Instagram hesabım yaklaşık 600 hesabı takibe almış. Şifremi değiştirdim. Ertesi gün Instagram hesabım 80 hesabı tekrar takibe almış. Tekrar şifremi değiştirdim. Chrome vs. bütün ayarları sıfırladım. Tekrar yükledim. Bu olaylardan 5 gün sonra yani bugün sabah 4'te Steam hesabıma giriş yaptım. Giriş yapmamdan hemen 2 saat önce 1200 TL değeri olan Steam hesabımdaki bütün ögeler yarı fiyatına satılmış. Ve bu para normal fiyatı Steam markette değeri 0.5 kuruşluk bir DotA 2 ögesi olarak 0.5 kuruş yerine 550 TL'ye başka bir hesaba satılıp aktarılmış. Gece gece bunu görünce gittim mutfaktan soğuk bir su içtim sonra kendime gelince sövmeye başladım.
Şimdi bu zamana kadar Steam Guard ile korunan hesabımda 10 liralık ucuz bir ögeyi satışımda bile telefonuma gelen onaylamaların bu gece gelmemesine mi yanayım (biliyorum uzantı üzerinden Steam API key çalınmış ve bu şekilde telefona gelecek onaylama bildirimi olmadan bütün ögelerin satışı gerçekleşmiş.) Yoksa Chrome'daki +900,000 kullanıcısı olan ve 7.890 kişi tarafından 5 üzerinden 4 puanlamasına sahip bir uzantıya güvenip bütün bilgilerimin çalınmasına pazarlanmasına mı yanayım? Steam ınventory helper kesinlikle bir casus yazılımdır. Eminim ki benden kat kat değerli eşyaları olan kullanıcıların hesapları da bu şekilde çalınmıştır. Sadece Steam üzerinden değil Gmail hesaplarınıza, Instagram banka hesaplarınıza bu şekilde erişip bütün bilgilerini çalıp paylaşabiliyorlar.
Not: Bu zamana kadar Chrome'da hiçbir uzantı yüklemedim. Hiçbir şekilde Steam bilgilerimi kullanarak başka uygulamalar üzerinden giriş yapmadım. Dediğim gibi skin sitelerinden alışveriş yaptığım için bu konuya çok dikkat ederim. Sadece Chrome üzerinden defalarca Steam bilgilerimi kullanarak girişler yaptım. Yıllarca bu şekilde giriş yaptım. Uzantıyı yükledikten sonra yaşadığım sorunları açık bir şekilde paylaştım. Lütfen bu uzantıdan uzak durun.
Steam desteğe konuyla ilgili her şeyi yazdım. Bu konuda pek bir şey yapacaklarını sanmıyorum. Çünkü zaten piyasada binlerce hesap bu şekilde boşaltılıyor ve bu tür olaylara karşı da hiçbir yaptırım yapılmıyor.
Ben tekrar soğuk su içmeye gidiyorum. İyi günler dilerim.