DOLAR 34,2419
EURO 37,6046
ALTIN 2.874,99
BIST 9.132,30
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 25°C
Çok Bulutlu
İstanbul
25°C
Çok Bulutlu
Per 26°C
Cum 22°C
Cts 21°C
Paz 21°C

300 Binden Fazla Spotify Hesabının Giriş Bilgileri Açığa Çıktı

23.11.2020
A+
A-

İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yöntemler bulunuyor. Bunlardan bir tanesi güvenli şifreler oluşturmak ve aynı şifreyi birden çok sitede ya da uygulamada kullanmamak.

Bu önlemin ne kadar önemli olduğunu bu haberimizde bir kez daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı adı, şifresi ve e-posta adresi açığa çıktı. Görünüşe göre bunun sorumlusu Spotify değil.

300 binden fazla Spotify hesabının bilgileri ele geçirildi

spotify

Gizmodo’nun vpnMentor’dan aktardığı haberine göre 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin “credential stuffing” olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.

Peki, crendential stuffing nedir? Bu saldırı türünde özellikle popüler sitelerden ve uygulamalardan çok miktarda e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler saldırı gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify’a) kolayca erişebiliyorlar.

spotify, spotify premium

300 bin ile 350 bin arasındaki Spotify hesabı gerçekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Tabii Spotify, verileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir sosyal medya platformu değil. Dolayısıyla bu kadar çabanın ücretsiz premium Spotify hesabı için sarf edilmiş olması da pek muhtemel gözükmüyor.

Tabii buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Ancak bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla belli bir sanatçıya ya da şarkıya hatırı sayılır miktarda dinlenme kazandırabilir.

Hesaplarınızın bu tür saldırılarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat edin.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.