Gizmodo'nun vpnMentor'dan aktardığı haberine göre 350 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değil. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.

Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre topluyor. Hacker’ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayabiliyor. Credential Stuffing, Spotify kullanıcı hesap bilgilerinin de çalındığı saldırı türü olarak adlandırılıyor.

Gerçekleşen saldırının, bilgilerin satılmasının yanı sıra aynı zamanda hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği aktarılıyor. Saldırganlar, bilgilerini ele geçirdikleri kullanıcıların hesaplarını kullanarak bir sanatçıya ya da parçaya ciddi oranda dinleme de kazandırabilir.