Binlerce Spotify hesabı çalındı

Hackerların birçok kez hedefinde olan Spotify’da, 300 – 350 bin civarında kullanıcının hesabı hackerların eline geçti. Hesapların “credential stuffing” yöntemiyle çalındığı aktarıldı. Bu yöntemde, popüler internet siteleri ve uygulamalarda kullanılan e-posta ve parolalar toplanıyor. Toplanan bilgilerle de farklı site ve uygulamalar üzerinde giriş yapılmaya çalışıyor.

Aynı parolanın tekrar kullanılması risk

Kullanıcıların birden fazla site ve uygulamada aynı parola kullanması sonucu büyük zafiyet yaşandığı biliniyor. Hackerlar da bu saldırıda bu zafiyeti kullanmış durumda.

Ele geçirilen hesapların “Premium” yani abone sistemine kaydolan hesaplar olabileceği belirtiliyor. Böylelikle bütün özelliklerin kullanılabildiği sürümlerin, değeri olabileceği aktarılıyor.

Bu saldırıyla birlikte kullanıcıların farklı e-posta ve parolaları kullanmasının önemi bir kez daha ortaya çıkmış oldu. Farklı parolaların hatırlanmamasından dolayı, kullanıcıların parola yöneticileri kullanabileceği belirtiliyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.