Spotify'da 300 binden fazla kullanıcıların bilgileri ele geçirildi
Gerçekleştirilen bir siber saldırı ile Hacker’lar tarafından 300 binden fazla Spotify hesabının giriş bilgilerinin ele geçirildiği açıklandı. Ortaya çıkan söz konusu bilgilere göre ise siber saldırı kapsamındaki bu durumda Spotify yerine kullanıcılar suçlu. Özellikle internet ortamında kullanıcı ve kimlik güvenliği sağlama noktasında çeşitli yöntemler yer alıyor. Bunlardan biriside güvenlik şifreler oluşturmak oluyor. Bu kapsamda ise aynı şifreyi birden fazla sitede kullanmamak gerekiyor. Bu oldukça önemli bir önlem olurken, 300 binden fazla Spotify hesaplarına dair kullanıcı adı, şifre ve e-posta adresi de ortaya çıkmış oldu. Ancak bu durumda Spotify’ın bir suçu bulunmuyor ve kullanıcıların ihmalleri ve hataları yer alıyor.
300 binden fazla Spotify hesabı ortaya çıktı
Gizmodo tarafından vpnMentor’dan ifade edilen bilgilere göre 380 bin civarındaki söz konusu Spotify hesabının giriş bilgileri ele geçirilmiş durumda. Bu durumda kullanıcı verilerinin nasıl ele geçirildiği bilinmese de, bu bilgilerin credential stuffing olarak adlandırılan bir saldırı yöntemi ile ele geçirildiği ifade ediliyor. Crendential stuffing nedir diyecek olursanız, bu saldırı türü popüler sitelerden uygulamalardan birçok e-posta ve şifre topluyor. Bu söz konusu ele geçirilen hesaplardaki bilgiler saldırı gerçekleştirilen site veya uygulama bilgileri ile aynı ise söz konusu kişinin Spotify bilgisine de kolay bir şekilde erişebilmiş oluyor.
300 ile 350 bin arasındaki Spotify hesabı ele geçirilen bu saldırı da kullanıcı adı, şifresi ve e-posta adresi de açığa çıkmış oldu. Spotify, verileri sızdırılacak bir şirket olmadığı için bu söz konusu saldırının da ücretsiz premium Spotify hesapları için gerçekleşmediği de gözüküyor. Söz konusu bu hesapların internet ortamında düşük fiyatla satılması bekleniyor. Bakalım bu tarz saldırılara ve çalınmalara karşı Spotify şirketi bir hamle yapacak mı göreceğiz.