banner23

banner26

banner24

banner25

Binlerce Spotify hesabı çalındı

Dünya genelinde en çok kullanılan müzik ve podcast platformlarından olan Spotify, büyük bir hesap hırsızlığıyla gündem oldu.

SİBER GÜVENLİK 24.11.2020, 17:16
Binlerce Spotify hesabı çalındı
banner34

Hackerların birçok kez hedefinde olan Spotify’da, 300 - 350 bin civarında kullanıcının hesabı hackerların eline geçti. Hesapların “credential stuffing” yöntemiyle çalındığı aktarıldı. Bu yöntemde, popüler internet siteleri ve uygulamalarda kullanılan e-posta ve parolalar toplanıyor. Toplanan bilgilerle de farklı site ve uygulamalar üzerinde giriş yapılmaya çalışıyor.

Aynı parolanın tekrar kullanılması risk

Kullanıcıların birden fazla site ve uygulamada aynı parola kullanması sonucu büyük zafiyet yaşandığı biliniyor. Hackerlar da bu saldırıda bu zafiyeti kullanmış durumda.

Ele geçirilen hesapların “Premium” yani abone sistemine kaydolan hesaplar olabileceği belirtiliyor. Böylelikle bütün özelliklerin kullanılabildiği sürümlerin, değeri olabileceği aktarılıyor.

Bu saldırıyla birlikte kullanıcıların farklı e-posta ve parolaları kullanmasının önemi bir kez daha ortaya çıkmış oldu. Farklı parolaların hatırlanmamasından dolayı, kullanıcıların parola yöneticileri kullanabileceği belirtiliyor.

25°
açık