Paylaş
2
İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yöntemler bulunuyor. Bunlardan bir tanesi güvenli şifreler oluşturmak ve aynı şifreyi birden çok sitede ya da uygulamada kullanmamak.
Bu önlemin ne kadar önemli olduğunu bu haberimizde bir kez daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı adı, şifresi ve e-posta adresi açığa çıktı. Görünüşe göre bunun sorumlusu Spotify değil.
300 binden fazla Spotify hesabının bilgileri ele geçirildi
Gizmodo'nun vpnMentor'dan aktardığı haberine göre 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.
Peki, crendential stuffing nedir? Bu saldırı türünde özellikle popüler sitelerden ve uygulamalardan çok miktarda e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler saldırı gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify'a) kolayca erişebiliyorlar.
300 bin ile 350 bin arasındaki Spotify hesabı gerçekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Tabii Spotify, verileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir sosyal medya platformu değil. Dolayısıyla bu kadar çabanın ücretsiz premium Spotify hesabı için sarf edilmiş olması da pek muhtemel gözükmüyor.
Tabii buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Ancak bu hesapların "streaming manipulation" (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla belli bir sanatçıya ya da şarkıya hatırı sayılır miktarda dinlenme kazandırabilir.
Hesaplarınızın bu tür saldırılarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat edin.
