350.000 Spotify Hesabı Ele Geçirildi Peki Güvende misiniz?
Araştırmacılar, 300.000 ila 350.000 Spotify hesabına girmek için kullanılan giriş kimlik bilgileri de dahil olmak üzere 380 milyondan fazla bireysel kayıt içeren güvenli olmayan bir internet veri tabanı buldular. Maruz kalan kayıtlar, insanların kullanıcı adları ve şifreleri, e-posta adresleri ve ikamet ettiği ülkeler gibi çeşitli hassas bilgileri içeriyordu.
Verilerin hazinesi, vpnMentor tarafından ortaya çıkarılan güvenli olmayan bir Elasticsearch sunucusunda saklandı. Veri tabanının hem kökeni hem de sahipleri bilinmemektedir. Bununla birlikte, araştırmacılar, spotify’ın bilgilerin hem şirketi hem de kullanıcılarını aldatmak için kullanıldığını doğruladığı için verilerin doğruluğunu doğrulayabildiler.
İlgili yazımız: Harcamalarımızı Nasıl Kontrol Altına Alırız?
Bağlam için, kimlik bilgisi doldurma, siber suçluların, “eski” erişim kimlik bilgilerinin ve yeni bir web sitesinin doğru kombinasyonunu bulana kadar diğer sitelerde meydana gelen veri ihlallerinden çalınan erişim kimlik bilgilerini kullanarak giriş girişimleriyle siteleri çekiçlemek için botlardan yararlandıkları otomatik bir hesap devralma saldırısıdır. Erişim genellikle bir çeşit çok faktörlü kimlik doğrulaması uygulamak, hesapların tehlikeye girme olasılığını azaltır, ancak Spotify bu seçeneği desteklemez.
VpnMentor ekibi, 9 Temmuz’da İsveçli ses akışı devi ile temasa geçti ve neredeyse anında yanıt aldı. 10-21 Temmuz tarihleri arasında on bir gün içinde Spotify sorunu çözdü ve sorundan etkilenen tüm kullanıcılar için bir şifre sıfırlama işlemi gerçekleştirdi.
“Bu durumda, olay Spotify’dan kaynaklanmadı. Maruz kalan veri tabanı, Spotify giriş kimlik bilgilerini depolamak için kullanan bir 3.tarafa aitti. Araştırmacılar, bu kimlik bilgilerinin büyük olasılıkla yasadışı olarak elde edildiğini veya potansiyel olarak spotify’a yönelik kimlik doldurma saldırıları için yeniden tasarlanan diğer kaynaklardan sızdırıldığını” açıkladı.
Spotify ve Diğer Platformlarda Hangi Şifreleri Koymamız Gerekir
Kimlik bilgisi doldurma saldırılarının devam eden başarısı, büyük ölçüde, kötü şifre hijyenine sahip kullanıcılara atfedilebilir. İnsanlar genellikle şifre oluşturma ve şifre geri dönüşümü veya hatta erişim kimlik bilgilerini başkalarıyla paylaşma gibi yaygın kardinal günahların çoğunu yaparlar. İnsanların şifreleri söz konusu olduğunda yaptıkları şüpheli seçimleri göstermek için, “123456” ve “123456789” gibi gerçek mücevherlerin tepesinde yer alan 2020’nin en yaygın şifrelerinin listesinden başka bir yere bakmanıza gerek yoktur.
Güçlü bir parola nasıl oluştulur öğrenmek için tıklayınız.
Hesaplarınızda saklanan hassas verileri korumak için, güçlü ve benzersiz bir şifre veya daha iyi bir parola seçerek başlamalısınız. Kolaylık sağlamak için, tüm zor şifrelerinizi oluşturmak ve saklamak da dahil olmak üzere sizin için tüm zor işleri yapacak bir şifre yöneticisi de kullanabilirsiniz, böylece sadece bir Ana Şifreyi hatırlamanız gerekir. Ek bir güvenlik katmanı için, mümkün olduğunda çok faktörlü kimlik doğrulamayı da etkinleştirin.