Spotify hesabı olan binlerce kullanıcının şifreleri açığa çıktı

Spotify hesabı olan binlerce kullanıcının şifreleri açığa çıktı

Spotify’a karşı yapılan saldırıda, 300 bin ile 350 bin arasında kullanıcı verileri ve bilgileri elde edildi. Bu saldırıda, kullanıcıların adı, şifreleri ve e-posta adresleri ele geçirildi.

24 Kasım 2020, Salı 09:37 Son Güncelleme:
YAZI BOYUTU
Abone Ol Google News

Gizmodo'nun vpnMentor'dan aktardığı haberine göre 350 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değil. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor.

Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre topluyor. Hacker’ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayabiliyor. Credential Stuffing, Spotify kullanıcı hesap bilgilerinin de çalındığı saldırı türü olarak adlandırılıyor.

Gerçekleşen saldırının, bilgilerin satılmasının yanı sıra aynı zamanda hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği aktarılıyor. Saldırganlar, bilgilerini ele geçirdikleri kullanıcıların hesaplarını kullanarak bir sanatçıya ya da parçaya ciddi oranda dinleme de kazandırabilir.


Sıradaki haber yükleniyor...
holder
SIRADAKİ HABER iPhone 12 ailesinin Türkiye fiyatları ortaya çıktı