İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli yöntemler bulunuyor. Bunlardan bir tanesi güvenli şifreler oluşturmak ve aynı şifreyi birden çok sitede ya da uygulamada kullanmamak.

Bu önlemin ne kadar önemli olduğunu bu haberimizde bir kez daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı adı, şifresi ve e-posta adresi açığa çıktı. Görünüşe göre bunun sorumlusu Spotify değil.

300 binden fazla Spotify hesabının bilgileri ele geçirildi

Gizmodo'nun vpnMentor'dan aktardığı haberine göre 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.

Crendential stuffing nedir?

Bu saldırı türünde özellikle popüler sitelerden ve uygulamalardan çok miktarda e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler saldırı gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify'a) kolayca erişebiliyorlar.

300 bin ile 350 bin arasındaki Spotify hesabı gerçekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. 

Yüz tanıma teknolojisi hayvanlara uygulandı

Cumartesi Netflix, pazartesi Zoom ile gelen rekor