Haberler

350 Bin Spotify Kullanıcısının Hesap Bilgileri Açığa Çıktı

Yaklaşık 350 bin Spotify kullanıcısının hesap bilgilerinin çalındığı ortaya çıktı. Ortaya çıkan bilgilere göre, Hacker’lar tarafından çalınan Spotify hesap bilgilerinin sorumlusu Spotify değil. Bu saldırada suçlu kullanıcılar.

İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yöntemler bulunuyor. Bunlardan bir tanesi güvenli şifreler oluşturmak ve aynı şifreyi birden çok sitede ya da uygulamada kullanmamak.

Hesap bilgilerinin çalınmaması adına neden güvenli ve koruyucu şifrelerin tercih edilmesi gerektiği bugün bir kez daha ortaya çıktı. Çünkü 350 bin Spotify kullanıcısının bilgileri Hacker’lar tarafından ele geçirildi. Yapılan açıklamalara göre, bu durumun suçlusu Spotify’dan çok kullanıcılar.

Kullanıcı verilerinin Hacker’lar tarafından nasıl ele geçirildiği bilinmese de, hesap giriş bilgilerinin “credential stuffing” olarak anılan bir saldırıyla çalındığı bildiriliyor.

Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre toplanarak gerçekleşiyor. Hacker’ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayalabiliyor. (2019 Yılında DailyMotion video siteside bu saldırıya maruz kalmıştı)

350 bin Spotify hesabına gerçekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Tabii Spotify, verileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir sosyal medya platformu değil. Dolayısıyla bu kadar çabanın ücretsiz premium Spotify hesabı için sarf edilmiş olması da pek muhtemel gözükmüyor.

Buradan elde edilen hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Ancak bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla belli bir sanatçıya ya da şarkıya hatırı sayılır miktarda dinlenme kazandırabilir.

Hesaplarınızın bu tür saldırılarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat etmek te fayda var. Pek çok yetkili, kullanıcıları farklı platformlarda farklı şifreler kullanmaları konusunda uyarıyor.

Kaynak

Bunlarda İlginizi Çekebilir

Tesla Model X, Anahtarı Hacklenerek Kısa Sürede Çalındı

Joe Biden’ın Sitesi Türkler Tarafından Hacklendi

Chrome Uzantıları Dürüstlüğe Doğru Bir Adım Daha Atıyor

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu