Dünya genelinde en çok kullanılan müzik ve podcast platformlarından olan Spotify, büyük bir hesap hırsızlığıyla gündem oldu.
Hackerların birçok kez hedefinde olan Spotify’da, 300 – 350 bin civarında kullanıcının hesabı hackerların eline geçti. Hesapların “credential stuffing” yöntemiyle çalındığı aktarıldı. Bu yöntemde, popüler internet siteleri ve uygulamalarda kullanılan e-posta ve parolalar toplanıyor. Toplanan bilgilerle de farklı site ve uygulamalar üzerinde giriş yapılmaya çalışıyor.
Aynı parolanın tekrar kullanılması risk
Kullanıcıların birden fazla site ve uygulamada aynı parola kullanması sonucu büyük zafiyet yaşandığı biliniyor. Hackerlar da bu saldırıda bu zafiyeti kullanmış durumda.
Ele geçirilen hesapların “Premium” yani abone sistemine kaydolan hesaplar olabileceği belirtiliyor. Böylelikle bütün özelliklerin kullanılabildiği sürümlerin, değeri olabileceği aktarılıyor.
Bu saldırıyla birlikte kullanıcıların farklı e-posta ve parolaları kullanmasının önemi bir kez daha ortaya çıkmış oldu. Farklı parolaların hatırlanmamasından dolayı, kullanıcıların parola yöneticileri kullanabileceği belirtiliyor.
Kaynak: Savunmatr