Twilio ve Steam Kullanıcı Verileri Üzerine İddialar
Son günlerde Twilio, bir siber güvenlik tehdidi üzerine gündeme geldi. Bir siber suçlu, "Machine1337" takma adıyla, 89 milyon Steam kullanıcısının kayıtlarının elinde olduğunu iddia ediyor. Bu verilerin, tek kullanımlık erişim kodlarıyla birlikte satılmakta olduğu belirtiliyor. Olayın ciddiyetini artıran unsurlardan biri, söz konusu verilerin içeriğinde elde edilen bazı belirli bilgilerin de bulunması. Bu yazıda, yaşanan bu siber olayın detaylarına ve olası etkilerine göz atacağız.
Tehdidin Kökü: Kimdir Machine1337?
Siber suçlu, kendini "EnergyWeaponsUser" olarak da tanıtmakta ve Steam’den veri sızdırdığını öne sürmektedir. Bu verilerin satışı için belirttiği fiyat ise 5,000 dolar. Siber suçlunun, BleepingComputer’a göndermiş olduğu verilerin incelenmesi sonucu elde edilen bazı bilgilere göre, bu veriler geçmişte gönderilmiş SMS mesajlarını içermekte ve Steam kullanıcılarına ait tek kullanımlık şifrelerin yanı sıra alıcıların telefon numaralarını da kapsamaktadır.
Steam ve Twilio İlişkisi
Valve Corporation tarafından yönetilen Steam, dünya genelinde 120 milyonun üzerinde aylık aktif kullanıcıya sahip olan en büyük dijital oyun dağıtım platformudur. Bu kadar büyük bir kullanıcı kitlesine sahip olması, güvenlik ihlalleri açısından platformu oldukça hassas hale getiriyor. Twilio, SMS, sesli arama ve iki aşamalı doğrulama mesajları gönderme konusunda hizmet veren bir bulut iletişim şirketidir. Twilio’nun API’leri, Steam gibi uygulamalar tarafından kullanıcı doğrulama işlemlerinde yaygın olarak kullanılmaktadır.
Olayın Detayları ve İddialar
MellowOnline1, Steam ekosistemindeki suistimalleri ve dolandırıcılıkları izleyen SteamSentinels topluluk grubunun yaratıcısıdır. MellowOnline1, bu durumun Twilio’da yer alan bir tedarik zinciri ihlali olduğunu öne sürüyor. Verdigi teknik kanıtlar, sızdırılan verinin Twilio’nun arka uç sistemlerine ait gerçek zamanlı SMS kayıtlarını içerdiğini göstermektedir. Bu, sistemin bir yöneticisinin hesabının ihlal edilmesi veya API anahtarlarının kötüye kullanılması ihtimalini doğurmaktadır.
Twilio, bu konuda BleepingComputer’a yaptığı açıklamada durumu ciddiye aldıklarını ve olaya ilişkin bir araştırma yürüttüklerini duyurdu. Twilio sözcüsü, "Bu tehditleri ciddiye alıyor ve iddia edilen olayı inceliyoruz," dedi. Ancak şirket daha sonra sistemlerinin ihlal edilmediğini belirtti.
Twilio’nun Açıklaması
"Twilio’nun ihlal edildiğine dair hiçbir kanıt yok. İncelediğimiz online verilerden bir örnek alarak, bu verilerin Twilio’dan elde edildiğine dair hiçbir gösterge bulamadık," diyen Twilio sözcüsü, olayın kök nedenini araştırmaya devam ettiklerini ifade etti. Bu durumda, verilerin kaynağı olarak, Twilio ve Steam kullanıcıları arasındaki iletişimi aracılık eden bir SMS hizmet sağlayıcısının veri sızıntısı olabileceği düşünülmektedir.
Kullanıcıların Güvenliği
BleepingComputer, verileri incelediğinde bazı mesajların, bir Steam hesabına erişim sağlamak veya bir telefon numarasını ilişkilendirmek için gönderilen onay kodları olduğunu belirtti. Ancak, verilen verilerin kaynağının hangi SMS sağlayıcısına ait olduğunu ve suçlunun iddialarının doğruluğunu doğrulamak mümkün olmamıştır. İlginç bir şekilde, bazı verilerin oldukça yeni olduğu ve teslim tarihleri Mart ayının başlarından itibaren başladığı görünmektedir.
Twilio, yine de kullanıcı güvenliği için bir iki aşamalı doğrulama (2FA) ürünü olan Verify API’yi sunmaktadır. Bu ürün, oyun sağlayıcıları da dahil olmak üzere müşterilere, çeşitli iletişim kanalları ile (SMS, WhatsApp, sesli arama, e-posta vb.) uygulama imkanı sunmaktadır. Kullanıcıların güvenliğini artırmak adına, Steam kullanıcılarına Steam Guard Mobile Authenticator‘ın etkinleştirilmesi ve hesabın yetkisiz giriş denemeleri için izlenmesi tavsiye edilmektedir.
Sonuç ve Önlemler
Son haftalarda yaşanan olaylar, siber güvenliğin ne denli önemli bir mesele olduğunu bir kez daha gözler önüne sermektedir. Kullanıcıların, platformlar arası iletişimde ve hesap güvenliğinde alabilecekleri önlemler, hem kendilerini hem de kişisel verilerini koruma açısından kritik öneme sahiptir. Bu tür olaylarla karşılaşmamak için kullanıcıları bilinçlendirmek ve sistem güvenliğini sağlamak için sürekli olarak önlemler almak gerekmektedir.
