Yatırım yapmaya başla!

Spotify’da Kullanılan Güvenliksiz Şifreler Hackerların Hedefi Oldu

Spotify’da 300 binden fazla kullanıcının şifresi güvenli olmadığı gerekçesiyle sızdırıldı.
Spotify’da Kullanılan Güvenliksiz Şifreler Hackerların Hedefi Oldu

Dijital uygulamalar artık hayatımızın vazgeçilmezleri arasında yerini almaya başladı. Pek çok uygulama milyonlarca kişi tarafından kullanılıyor. Bu uygulamaların büyük bölümü kullanıcı girişi yapılarak kullanılıyor. Hesapların veri güvenliği için uygulamaların geliştiricileri pek çok önlem alıyor. Biyometrik doğrulama başta olmak üzere iki faktörlü doğrulama ile bu hesapların korunması amaçlanıyor.

Ancak bu ayarların etkinleştirilmemesi veri ihlallerine neden olabiliyor. Aynı zamanda kullanıcıların belirledikleri şifrelerin güvenliği de büyük öneme sahip olmakta. Belirli kriterlere uymayan şifreler hackerlar tarafından kolayca ele geçirilebiliyor. Bu duruma son örnek Spotify’da yaşandı. Yapılan bir araştırma binlerce kullanıcının şifreleri ile beraber e-posta, kullanıcı adı gibi verilerinin sızdırıldığını ortaya koydu.

Spotify’da Veriler Sızdırıldı

Spotify’da Veriler Sızdırıldı

İsveç merkezli müzik servisi Spotify’ın dünya genelinde 320 milyonu aşkın abonesi bulunuyor. Dijital müzik platformu binlerce kullanıcısının verilerinin sızdığı haberi ile gündeme geldi. Yapılan araştırma 380 binden fazla Spotify hesabına ait verilerin üçüncü kişiler tarafından ele geçirildiğini gösteriyor. Bu veriler arasında kullanıcı adı, şifre ve e-posta bilgileri yer alıyor. Ancak veri ihlalinde Spotify’ın bir suçu bulunmuyor.

Kullanıcıların verilerinin sızdırılmasının başlıca sebebi belirlenen şifrelerin güvenli olmayışı. Tam olarak bu verilerin nasıl ele geçirildiği bilinmiyor ancak giriş bilgilerinin ‘credential stuffing’ adlı bir saldırı ile şifrelere ulaşıldığı belirtiliyor. Bu saldırı türü ile popüler olan mecralardan kullanıcı adı ve şifreler toplanıyor. Bunların büyük bölümü ise güvenliği yetersiz olan şifreler.

Ele geçirilen şifreler Spotify girişlerinde deneniyor ve bu yolla 380 bin kişinin bilgileri ele geçiriliyor. Spotify’ın Premium abonelik hizmeti verdiği düşünüldüğünde pek çok kişinin kredi kartı  bilgilerine de ulaşmak mümkün oluyor. Bu hesapların düşük fiyat ile başka platformlarda satışa çıkarılabileceği ifade ediliyor. Uzmanlar kullanıcılara şifrelerini değiştirmelerini ve daha güvenli hale getirmelerini öneriyor.

Kullanıcılar Şifrelerini Paylaşıyor

Kullanıcılar Şifrelerini Paylaşıyor

Bu konuyla yapılan bir diğer çalışma ise Spotify’da kullanıcıların kendi şifrelerini bizzat paylaştıklarını ortaya koyuyor. Siber güvenlik şirketi ESET, Spotify, Amazon Prime ve Netflix gibi dijital platformlarda aboneliği bulunan kişilerin şifrelerini üçüncü kişiler ile paylaştığını gösteren bir araştırma yaptı. 2.700 kişinin katıldığı ankette şifrelerini paylaşanların oranı yüzde 60 seviyesinde. Bu kişiler en az bir kişiyle şifrelerini paylaşıyor.

Katılımcıların yüzde 21.5’i parolayı yüksek sesle söylüyor. Yüzde 8.1’lik kitle ise parolasını e-posta ve mesaj yoluyla paylaşıyor. Üstelik bu kişilerin yüzde 14’ü aynı şifreleri başka platformlarda da kullanıyor. Bu da veri ihlaline davetiye çıkarıyor. Güvenlik uzmanları parolaların karmaşık olmasının hackerların ele geçirme ihtimalini azalttığının altını çiziyor.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum