Yüz Binlerce Spotify Hesabı Çalındı!

Bilgisayar korsanları tarafından yapılan bir saldırı sonucu yüz binlerce Spotify hesabı çalındı. Peki, bilgisayar korsanları Spotify kullanıcılarının hesaplarını nasıl ele geçirdi? Gerçekleşen siber saldırı ile ilgili tüm detaylar haberimizde.

300 Binin Üzerinde Spotify Hesabı Ele Geçirildi

VpnMentor tarafından paylaşılan rapora göre bilgisayar korsanları tarafından yapılan bir siber saldırı sonucu yaklaşık 300 bin ila 350 bin Spotify hesabı ele geçirildi. Söz konusu saldırı “Credential stuffing” isimli bir yöntem ile gerçekleştirildi. Credential stuffing olarak isimlendirilen hack yönteminde genellikle popüler web sitelerden ve uygulamalardan çok sayıda e-posta adresi ve şifre toplanıyor.

Bilgisayar korsanları, bu yöntem ile elde ettikleri e-posta adresleri ve şifreler ile diğer platformlara giriş yapmayı deniyor. Kullanıcı, aynı şifreyi birden fazla platformda kullandığı takdirde hesapları bilgisayar korsanları tarafından ele geçiriliyor. Bilgisayar korsanları bu yöntemi kullanarak yaklaşık 300 bin ila 350 bin Spotify kullanıcısının hesabını ele geçirdi.

Popüler dijital müzik platformu Spotify, bir finans kuruluşu veya politik kampanyalarda kullanılabilecek sosyal medya platformu değil. Bu sebepten ötürü ele geçirilen hesapların premium aboneliğe sahip olduğu tahmin ediliyor. Bilgisayar korsanları, ele geçirdikleri premium hesapları, normalden daha düşük bir fiyat etiketi ile satabilir.

Hesap oluştururken güçlü bir şifre belirlemek oldukça büyük bir öneme sahiptir. Ayrıca her hesapta farklı şifre kullanmanın önemini söz konusu saldırı ile bir kez daha anlıyoruz. “Credential stuffing” olarak isimlendirilen saldırılara maruz kalmamak için her hesapta farklı hesap kullanmanız gerekiyor. Her hesapta güçlü ve farklı parolalar oluşturulmanız, şifreleri unutmanıza neden oluyorsa bir şifre yöneticisi kullanmaya başlayabilirsiniz. "En iyi şifre yöneticileri" isimli yazımıza göz atabilir ve hemen bir şifre yöneticisi uygulaması kullanabilirsiniz.

Şifre yöneticisi sayesinde güçlü parolalar oluşturabilir ve oluşturduğunuz parolaları kaydedebilirsiniz. Bunların yanı sıra iki faktörlü kimlik doğrulama özelliğini destekleyen platformlarda bu özelliğini aktif etmelisiniz. İki faktörlü kimlik doğrulama özelliği sayesinde şifre ele geçirilse dahi bilgisayar korsanları doğrulama kodu olmadan hesabınıza giriş yapamaz. Söz konusu saldırı ile ilgili düşüncelerinizi aşağıda yer alan yorumlar kısmından belirtebilirsiniz. Ayrıca aşağıdaki bağlantıya tıklayarak 2020 yılının en kötü şifreleri listesine göz atabilirsiniz.