Yaklaşık 350 bin Spotify kullanıcısının hesap bilgilerinin çalındığı ortaya çıktı. Ortaya çıkan bilgilere göre, Hacker’lar tarafından çalınan Spotify hesap bilgilerinin sorumlusu Spotify değil.
Kullanıcıların kimlik ve hesap bilgilerinin güvenliğini sağlamak adına platformlar tarafından kullanılan pek çok çeşitli yöntem bulunuyor. Ancak bunun yanı sıra kullanıcıların güvenliklerini sağlamak adına üstlerine düşen önemli görevler bulunuyor. Bunların güvenli şifreler oluşturmak ve aynı şifreyi birden fazla uygulamada ya da sitede kullanmamak olduğu artık biliniyor. Hesap bilgilerinin çalınmaması adına neden güvenli ve koruyucu şifrelerin tercih edilmesi gerektiği bugün bir kez daha ortaya çıktı. Çünkü 300 binden fazla Spotify kullanıcısının bilgileri Hacker’lar tarafından ele geçirildi. Yapılan açıklamalara göre, bu durumun suçlusu Spotify’dan çok kullanıcılar.
Gizmodo’nun aktardığı habere göre, yaklaşık 350 bin Spotify kullanıcısının hesap bilgileri ele geçirildi. Kullanıcı verilerinin Hacker’lar tarafından nasıl ele geçirildiği bilinmese de, hesap giriş bilgilerinin “credential stuffing” olarak anılan bir saldırıyla çalındığı bildiriliyor.
Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre topluyor. Hacker’ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayalabiliyor. Credential Stuffing, Spotify kullanıcı hesap bilgilerinin de çalındığı saldırı türü olarak adlandırılıyor.
Yaklaşık 350 bin Spotify kullanıcısının bilgileri çalındı
Spotify’a karşı yapılan saldırıda, 300 bin ile 350 bin arasında kullanıcı verileri ve bilgileri elde edildi. Bu saldırıda, kullanıcıların adı, şifreleri ve e-posta adresleri ele geçirildi. Spotify kullanıcı verileri sızdırılacak, politik kampanyalarda kullanılabilecek bir platform ya da finans kuruluşu değil. Bu sebepten ötürü söz konusu saldırının ücretsiz Premium Spotify hesabı adına gerçekleştiği söyleniyor. Hacker’ların çaldığı Spotify kullanıcı hesap verileri, internette oldukça düşük fiyatlara satılabilir.
Gerçekleşen saldırının, bilgilerin satılmasının yanı sıra aynı zamanda hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği aktarılıyor. Saldırganlar, bilgilerini ele geçirdikleri kullanıcıların hesaplarını kullanarak bir sanatçıya ya da parçaya ciddi oranda dinleme de kazandırabilir.
İnternet kullanıcılarının bu tür saldırı olaylarıyla karşılaşmaması adına, uygulamalarda farklı ve güçlü şifreler kullanması oldukça önem taşıyor. Pek çok yetkili, kullanıcıları farklı platformlarda farklı şifreler kullanmaları konusunda uyarıyor.
İlginizi Çekebilir:
Twitter’ın Nasıl Hack’lendiği Ortaya Çıktı
Teknoloji Haber Bülteni DigiToll: