Steam, oldukça geniş bir dijital oyun platformu. Bu yüzden zaman zaman çeşitli hatalar meydana gelebiliyor. Üstelik bu açıklardan faydalanan kişiler ise şirketi ciddi zarara sokabiliyor. Son zamanların belki de en önemli hatası bir kullanıcının desteği sayesinde keşfedildi. Hızlı bir şekilde müdahale edilse de Steam'in bu güvenlik açığı nedeniyle ne kadar zarar gördüğü açıklanmış değil. Peki Steam'deki güvenlik açığı neydi? Kullanıcıların sınırsız bir şekilde hesaplarına para aktarmasına yarıyordu. Çeşitli hatalardan ötürü Steam bu sorunu fark edememişti. İşte soruna dair detaylar...
Steam Güvenlik Açığı Çözüldü!
Steam'de bir kullanıcı, güvenlik açığından yararlanarak hesaplara sınırsız para aktarılabileceğini öğrendi. Güvenlik açığı ise Smart2Pay sistemiyle çalışmaktaydı. "100amount" yazısını içeren bir e postayı Steam'e bağladıktan sonra Smart2Pay seçeneği ile para aktarmalıydınız. Bu parayı aktarırken seçtiğiniz tutar 1 doların altında ise verilere sunucuya ulaşmadan para miktarını değiştirebiliyordunuz. Ancak Steam bu durumu fark etmiyor ve sizden ilk belirlediğiniz tutarı alıyordu. Hesabınıza geçen para ise sizin belirlediğiniz miktardı. Bu hatanın öngörülebilmesi bir kullanıcı sayesinde mümkün oldu.
Steam Kullanıcıyı Ödüllendirdi!
Steam, hatayı fark eden ve kısa süre içerisinde Valve'yi bilgilendiren kullanıcıya 7.500 dolarlık ödeme yaptı. Türk lirası değeriyle oldukça yüksek bir miktar ödediği düşünülse de hatanın boyutuna göre biraz düşük gibi geldi. Pek çok kişi, kullanıcının daha ciddi ödüller alması gerektiğini düşündü. Steam, yaptığı açıklamada hatanın boyutuna ve kritik seviyesine göre kişinin ödüllendirildiğini belirtti. Bu hamlesiyle de büyük dikkat çekti. Şirketin söz konusu sorunu çözmesi elbette kalıcılık anlamında bir fayda sağlamayacak. Nedeni ise her an yeni güvenlik açıklarının ortaya çıkma ihtimali. Çok büyük bir dijital oyun platformu olmasından kaynaklı pek çok kodda güvenlik açığı meydana gelebilir. Bu durumda çeşitli sızıntı denemeleri yapılmalı ve açık bulunduğu takdirde de hızlı bir şekilde düzeltilmeli.
Steam Ne Kadar Zarar Etti?
Steam'in ettiği zarar hakkında herhangi bir açıklama yapmaması ise kullanıcıları telaşlandırdı. Çünkü Steam üzerindeki bu açığı tek kişinin fark etmeyeceği düşünülüyor. Haliyle bu açığın suistimal edilerek milyonlarca dolar zarara uğratılması pek de imkansız değil. Şirket, tüm bu yaşananların farkında ve elinden gelenin en iyisini yaparak zararı düzeltmenin peşinde. Ancak miktar bakımından herhangi bir zarar açıklaması yapılmadı. Bakalım diğer oyun platformlarında da benzer güvenlik açıkları keşfedilecek mi? Son zamanlarda şirketler bu tarz hack girişimleri ve açık sorunlarıyla mücadele ediyor. Veri tabanına sızan pek çok internet korsanı, insanların kişisel bilgilerini ele geçiriyor.