Haber

300 Binden Fazla Spotify Hesabının Giriş Bilgileri Açığa Çıktı

300 Binden Fazla Spotify Hesabının Giriş Bilgileri Açığa Çıktı

İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda dağıtılmış yöntemler bulunuyor. Bunlardan bir parça başına tehlikesiz şifreler oluşturmak ve aynı şifreyi birdenbire fazla sitede ya da uygulamada kullanmamak.

Bu önlemin ne kadar manâlı olduğunu bu haberimizde bir kere daha hatırlatacağız. 300 binden artı Spotify hesabının kullanıcı adı, şifresi ve e-posta adresi açığa çıktı. belli ki bunun sorumlusu Spotify yok.

300 binden artı Spotify hesabının bilgileri ele geçirildi

spotify

Gizmodo’nun vpnMentor’dan aktardığı haberine tarafından 380 bin civarında Spotify hesabının antre bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de antre bilgilerinin “credential stuffing” olarak adlandırılan bir saldırıyla elde edildiği açıklama ediliyor.

Peki, crendential stuffing nedir? Bu hamle türünde bilhassa popüler sitelerden ve uygulamalardan çok miktarda e-posta ve parola toplanıyor. Ele geçirilen hesaplardaki bilgiler atak gerçekleştirilen site veya uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify’a) kolayca erişebiliyorlar.

spotify, spotify premium

300 bin ile 350 bin arasındaki Spotify hesabı gerçekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Natürel Spotify, verileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir sosyal ağ platformu değil. Dolayısıyla bu değin çabanın bedava premium Spotify hesabı için sarf edilmiş olması da böylece muhtemel gözükmüyor.

Natürel buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Ama bu hesapların “streaming manipulation” (sızıntı manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla belirli bir sanatçıya veya şarkıya hatırı sayılır miktarda dinlenme kazandırabilir.

Hesaplarınızın bu tür saldırılarda çalınmaması için olabildiğince dinç şifreler kullanmanın yanı sıra ayrı platformlarda kullanmak üzere bambaşka şifreler belirlemeye uyarı edin.

Comments
To Top