Açık
  • EURO
  • DOLAR

300 Binden Fazla Spotify Hesabının Bilgileri Açığa Çıktı |

ABONE OL
İnternet - 11/24/2020 21:51 A A


İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yollar bulunuyor. Bunl

İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yollar bulunuyor. Bunlardan bir tanesi inançlı şifreler oluşturmak ve tıpkı şifreyi birden çok sitede ya da uygulamada kullanmamak.

Bu tedbirin ne kadar kıymetli olduğunu bu haberimizde bir sefer daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı ismi, şifresi ve e-posta adresi açığa çıktı. Görünüşe nazaran bunun sorumlusu Spotify değil.

300 binden fazla Spotify hesabının bilgileri ele geçirildi

Gizmodo’nun vpnMentor’dan aktardığı haberine nazaran 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı bilgilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin “credential stuffing” olarak isimlendirilen bir hücumla elde edildiği söz ediliyor.

Pekala, crendential stuffing nedir? Bu atak tipinde bilhassa tanınan sitelerden ve uygulamalardan çok ölçüde e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler atak gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify’a) basitçe erişebiliyorlar.

300 bin ile 350 bin ortasındaki Spotify hesabı gerçekleştirilen atakla birlikte kullanıcı ismi, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Doğal Spotify, dataları sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir toplumsal medya platformu değil. Münasebetiyle bu kadar gayretin fiyatsız premium Spotify hesabı için sarf edilmiş olması da pek olası gözükmüyor.

Doğal buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Fakat bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla muhakkak bir sanatkara ya da müziğe hatırı sayılır ölçüde dinlenme kazandırabilir.

Hesaplarınızın bu cins ataklarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat edin.



Kaynak: Teknovadisi

Bu haber 81 kez okundu.

Android Uygulamamızı İndirmek İçin Tıklayın

ABONE OL
İnternet - 21:51 A A


BENZER HABERLER

YORUM BIRAK

YORUMLAR

Hiç yorum yapılmamış.