Gece saatlerinde hackerler tarafından Spotify’a gerçekleştirilen saldırıda 300 binden fazla kullanıcının bilgileri ele geçirildi. Güvenlik uzmanlarına göre ise Spotify değil kullanıcıları suçlu.

İnternet tabanlı her mecrada olduğu gibi Spotify uygulamasında da geniş güvenlik önlemleri bulunuyor. Fakat dün gece yapılan saldırıda onlarca milyon kullanıcısı bulunan uygulamadaki 300-400 bin arasındaki kişinin bilgilerinin çalınması, Spotify’ın güvenliği ve gizliliği hakkında pek çok soru işareti oluşmasına sebep oldu. Fakat bu soru işaretleri yapılan açıklamalar ile bir nebze olsun giderildiyse de şimdi de kullanıcıların kendi güvenlik önlemlerine karşı olan soru işaretleri ortaya çıktı  Asıl suçlu olanın kullanıcılar olduğunu belirten uzmanlar, kullanıcıların birçok platforma aynı mail, isim ve şifre ile kaydolmalarından dolayı bu sıkıntıyı yaşadıklarını söylediler ki bu da crendential stuffing adı verilen hacklenme yöntemine işaret ediyor. 

Crendential Stuffing Nedir? 

Spotify tarafından yapılan açıklamaya göre 380 bin kullanıcının hesabının hacklenmesinin altında crendential stuffing isimli hack yöntemi yatıyor. Bu yöntemi uygulamak ise ne yazık ki oldukça basit. 

Facebook, Instagram, Twitter gibi sosyal medya uygulamalarında ya da sevdiğiniz forum ve blog sayfalarında aynı ismi, maili ve şifreyi mi kullanıyorsunuz? O halde hacklenmeye oldukça müsaitsiniz. Çünkü hackerlar farklı farklı sitelerdeki bu verileri topluyor ve bir uygulama/site üzerinde bunları deniyor. Bilgileriniz aynı olduğu takdirde de çok kolay giriş yapabiliyorlar.  

Spotify’daki o kadar kullanıcının bilgilerinin ise neden çalındığı henüz bilinmiyor. Facebook ve Instagram üzerinden alınan bilgilerin siyasi bir parti ya da ülke başkanı tarafından kullanılma ve satılma ihtimali oldukça yüksekken Spotify’ın herhangi bir ülke, örgüt ya da partiyle ilgisi bulunmuyor. Çalınan bilgilerin hiçbir işe yaramayacağını da buradan çıkarmak mümkün. Çok az kişi bunun “premium hesapları alma” amacıyla yapıldığını ileri sürse de çoğunluk böyle bir şeye inanmıyor. Sonuçta 18 liralık bir premium üyeliği için insan neden 380 bin kişinin hesabını hacklesin, değil mi ama? 

BİR CEVAP BIRAK

Lütfen yorumunuzu girin!
Lütfen isminizi buraya girin