Spotify Güvenlik Hatası Nedeniyle Şifreleri Sıfırladı!

Dünyanın en popüler dijital müzik servislerinden Spotify kullanıcılarının bilgilerinin bir güvenlik açığından faydalanan bilgisayar korsanları tarafından düzenlenen saldırı sonucunda ele geçirildiğini doğruladı. Şirket, saldırıdan etkilenen kullanıcıların sayısını vermese de bu kullanıcıların şifrelerini otomatik olarak sıfırlattı. Spotify güvenlik hatası nedeniyle yapılan sıfırlama hakkında tüm detaylar haberimizde.

Spotify Güvenlik Hatası, Kullanıcıları Tehlikeye Attı

Dijital müzik servisi devi, Kaliforniya başsavcılığına yaptığı bir veri ihlali bildiriminde ele geçirilen verilerin içerisinde kullanıcıların e-posta adresinin, tercih edilen adının, şifresinin, cinsiyetinin ve doğum tarihinin yalnızca şirketin belirli iş ortaklarınca görülebileceğini söyledi fakat iş ortaklarının adını vermedi. Spotify sözlerine ayrıca bu bilgilerin herkese açık hale getirmediğini ekledi.

Şirket bu güvenlik açığının 9 Nisan’a kadar var olduğunu ancak 12 Kasım’a kadar keşfedilmediğini dile getirdi. Çoğu veri ihlali bildiriminde olduğu gibi dijital müzik servisi de güvenlik açığının ne olduğunu ve kullanıcı hesaplarından üçüncü taraflara aktarılan verilerin nasıl açığa çıktığını söylemedi.

Bildiride şirket içi bir araştırma yürütüldüğü ve ifşa edilmiş olabilecek kişisel bilgilerin sadece iş ortaklarına ait olabileceğine yer verildi. Şirket ayrıca hesap bilgileri ifşa edilmiş olması muhtemel tüm iş ortakları ile iletişime geçtiğini belirtti.

Spotify temsilcisi Adam Grossberg, dijital müzik hizmetinin söz konusu güvenlik hatasından kullanıcıların küçük bir kısmının etkilendiğini onayladı fakat saldırıdan etkilenen kullanıcıların ne kadar çok olduğunun anlaşılması için gerekli olan etkilenen kullanıcı sayısını açık açık vermekten kaçındı. Dijital müzik servisinin şu anda 320 milyondan fazla kullanıcısı ve 144 milyon abonesi bulunuyor ve şirket kullanıcıların şifrelerini ilk kez sıfırlamıyor.

Güvenlik araştırmacıları geçen ay muhtemelen bilgisayar korsanları tarafından ele geçirilen yaklaşık 300.000 çalıntı kullanıcı şifresi içeren büyük bir veri tabanına ulaştı. Veri tabanı muhtemelen çalınan hesaplarda kullanılan kullanıcı adlarının, e-posta adreslerinin ve şifrelerin diğer büyük web siteleri ile eşleşip eşleşmediğini öğrenmek için kullanıldı.

Yukarıdaki olayın popüler dijital müzik servisi Spotify ile doğrudan bir ilişkisi varmış gibi görünmüyor ancak şirketin kullanıcıların şifresini sıfırlatması, durumun yukarıda gerçekleştirilen saldırı ile alakalı olabileceği ihtimalini oldukça güçlendiriyor. Böyle bir durum söz konusu değilse bile şirket kullanıcıları güvende tutmak için şifre sıfırlama yoluna başvurdu.

Dijital müzik hizmetindeki hesabınızın bilgilerinizi diğer web sitelerinde de kullanıyorsanız diğer web sitelerinde mevcut hesabınızın bilgilerini hemen değiştirmeniz tavsiye ediliyor. Siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizimle paylaşmayı unutmayın.