İnternet ortamında kullanıcı ve kimlik bilgilerinin guvenliğini sağlama konusunda ceşitli yontemler bulunuyor. Bunlardan bir tanesi guvenli şifreler oluşturmak ve aynı şifreyi birden cok sitede ya da uygulamada kullanmamak.
Bu onlemin ne kadar onemli olduğunu bu haberimizde bir kez daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı adı, şifresi ve e-posta adresi acığa cıktı. Gorunuşe gore bunun sorumlusu Spotify değil.
[h=2]300 binden fazla Spotify hesabının bilgileri ele gecirildi[/h]
Gizmodo'nun vpnMentor'dan aktardığı haberine gore 380 bin civarında Spotify hesabının giriş bilgileri ele gecirildi ve bunun sebebi Spotify değildi. Kullanıcı verilerinin kokeni ve nasıl ele gecirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.
Peki, crendential stuffing nedir? Bu saldırı turunde ozellikle populer sitelerden ve uygulamalardan cok miktarda e-posta ve şifre toplanıyor. Ele gecirilen hesaplardaki bilgiler saldırı gercekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify'a) kolayca erişebiliyorlar.

300 bin ile 350 bin arasındaki Spotify hesabı gercekleştirilen saldırıyla birlikte kullanıcı adı, şifresi ve e-posta adresiyle birlikte acığa cıkarılmış oldu. Tabii Spotify, verileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir sosyal medya platformu değil. Dolayısıyla bu kadar cabanın ucretsiz premium Spotify hesabı icin sarf edilmiş olması da pek muhtemel gozukmuyor.
Tabii buradaki hesaplar daha duşuk fiyatlarla internet ortamında satılabilir. Ancak bu hesapların "streaming manipulation" (akış manipulasyonu) icin de kullanılabileceği belirtiliyor. Saldırganlar, ele gecirdikleri hesaplarla belli bir sanatcıya ya da şarkıya hatırı sayılır miktarda dinlenme kazandırabilir.
Hesaplarınızın bu tur saldırılarda calınmaması icin olabildiğince guclu şifreler kullanmanın yanı sıra farklı platformlarda kullanmak uzere farklı şifreler belirlemeye dikkat edin.