300 Binden Fazla Spotify Hesabının Bilgileri Açığa Çıktı
İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli prosedürler bulunuyor. Bunlardan bir tanesi inançlı …
İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli prosedürler bulunuyor. Bunlardan bir tanesi inançlı şifreler oluşturmak ve tıpkı şifreyi birden çok sitede ya da uygulamada kullanmamak.
Bu tedbirin ne kadar kıymetli olduğunu bu haberimizde bir defa daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı ismi, şifresi ve e-posta adresi açığa çıktı. Görünüşe nazaran bunun sorumlusu Spotify değil.
300 binden fazla Spotify hesabının bilgileri ele geçirildi
Gizmodo’nun vpnMentor’dan aktardığı haberine nazaran 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı bilgilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin “credential stuffing” olarak isimlendirilen bir taarruzla elde edildiği söz ediliyor.
Pekala, crendential stuffing nedir? Bu hücum çeşidinde bilhassa tanınan sitelerden ve uygulamalardan çok ölçüde e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler atak gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify’a) kolaylıkla erişebiliyorlar.
300 bin ile 350 bin ortasındaki Spotify hesabı gerçekleştirilen hücumla birlikte kullanıcı ismi, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Olağan Spotify, bilgileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir toplumsal medya platformu değil. Hasebiyle bu kadar gayretin fiyatsız premium Spotify hesabı için sarf edilmiş olması da pek beklenen gözükmüyor.
Natürel buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Lakin bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla muhakkak bir sanatkara ya da müziğe hatırı sayılır ölçüde dinlenme kazandırabilir.
Hesaplarınızın bu cins akınlarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat edin.