İnternette kullanıcı ve kimlik bilgilerinin güvenliği için farklı teknikler mevcut. Bunlardan birincisi inançlı şifreler oluşturmak ve birebir şifreyi farklı sitelerde kullanmamak.
Bu tedbirin ne kadar hayati olduğu son yaşanan olayla ortaya çıktı. 300 binden fazla Spotify hesabının kullanıcı ismi, şifresi ve e-posta adresi çalındı. Spotify bu siber atakta hatasız olduğunu söylüyor.
Gizmodo’nun vpnMentor’dan aktardığı haberine nazaran 380 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değildi.
Ele geçirilen Spotify hesapları gerçekleştirilen hücumla birlikte kullanıcı ismi, şifresi ve e-posta adresiyle birlikte açığa çıkarılmış oldu. Natürel Spotify, bilgileri sızdırılacak bir finans kuruluşu ya da politik kampanyalarda kullanılabilecek bir toplumsal medya platformu değil. Münasebetiyle bu kadar uğraşın fiyatsız premium Spotify hesabı için sarf edilmiş olması da pek mümkün gözükmüyor.
Çalınan hesaplar daha düşük fiyatlarla internet ortamında satılabilir. Lakin bu hesapların “streaming manipulation” (akış manipülasyonu) için de kullanılabileceği belirtiliyor. Saldırganlar, ele geçirdikleri hesaplarla aşikâr bir sanatkara ya da müziğe hatırı sayılır ölçüde dinlenme kazandırabilir.
Kaynak: Haber7