Hacker'lar Tarafından Spotify'a Gerçekleştirilen Saldırıda 350 Bin Civarında Spotify Hesabının Giriş Bilgileri Ele Geçirildi.
Credential Stuffing adı verilen bu saldırı ile hesapların kullanıcı adı, şifreleri ve e-posta adresleri açığa çıktı. Ancak görüldüğü üzere bunun sebebi Spotify değil kullanıcıların her sosyal ağda aynı ve basit şifreler kullanıyor olması.
Credential Stuffing Nedir?
Alıntı:
Bu saldırı türü, özellikle popüler sitelerden ve uygulamalardan çok miktarda e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler saldırı gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba kolayca erişebiliyorlar.
Sosyal ağda güvenliğimizi sağlamak adına güvenli şifreler oluşturmalı ve aynı şifreyi birden çok sitede ya da uygulamada kullanmamalıyız.