İnternet ortamında kullanıcı ve kimlik bilgilerinin güvenliğini sağlama konusunda çeşitli formüller bulunuyor. Bunlardan bir tanesi inançlı şifreler oluşturmak ve birebir şifreyi birden çok sitede ya da uygulamada kullanmamak.
Bu tedbirin ne kadar kıymetli olduğunu bu haberimizde bir sefer daha hatırlatacağız. 300 binden fazla Spotify hesabının kullanıcı ismi, şifresi ve e-posta adresi açığa çıktı. Görünüşe nazaran bunun sorumlusu Spotify değil.
300 binden fazla Spotify hesabının bilgileri ele geçirildi
Gizmodo’nun vpnMentor’dan aktardığı haberine nazaran 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi. Kullanıcı bilgilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin “credential stuffing” olarak isimlendirilen bir hücumla elde edildiği tabir ediliyor.
Pekala, crendential stuffing nedir? Bu atak tipinde bilhassa tanınan sitelerden ve uygulamalardan çok ölçüde e-posta ve şifre toplanıyor. Ele geçirilen hesaplardaki bilgiler akın gerçekleştirilen site ya da uygulamadaki bilgilerle aynıysa saldırganlar, o hesaba (bu haberimizdeki Spotify’a) basitçe erişebiliyorlar.
300 bin ile 350 bin ortasındaki Spotify hesabı gerçekleştirilen hücumla birlikte kullanıcı ismi, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Olağan Spotify, bilgileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir toplumsal medya platformu değil. Münasebetiyle bu kadar eforun fiyatsız premium Spotify hesabı için sarf edilmiş olması da pek mümkün gözükmüyor.
Alışılmış buradaki hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Lakin bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla aşikâr bir sanatkara ya da müziğe hatırı sayılır ölçüde dinlenme kazandırabilir.
Hesaplarınızın bu cins taarruzlarda çalınmaması için olabildiğince güçlü şifreler kullanmanın yanı sıra farklı platformlarda kullanmak üzere farklı şifreler belirlemeye dikkat edin.