Bildiğiniz gibi popüler müzik uygulaması Spotify, içerisinde sayısızca müzikler bulunduruyor. Büyük bir kütüphaneye sahip müzik platformu aynı zamanda çok büyük bir kullanıcı kitlesine sahip. Ancak daha önce genelde yaptığı fiyat indirimleriyle konu olan platform bu sefer karşımıza skandal bir haberle çıkıyor. Son çıkan haberlere göre, dev müzik platformuna hackerlar saldırdı. Yapılan bu saldırı ise kullanıcılar ve şirket için oldukça büyük bir sonuca mal oldu.
Çünkü saldırıyı gerçekleştiren saldırganlar 300 bini aşkın kullanıcı hesabını ele geçirmeyi başardı. Paylaşılan bilgilere göre çalınan hesap bilgileri kullanıcı adı, e posta ve şifre verilerinden oluşuyor. Bu skandal haberin detaylarını merak ettiğinizi biliyoruz. Şimdi dilerseniz lafı daha fazla uzatmadan haberimizin detaylarına geçelim.
Bu Yazımızda Neler Var
380 Bin Civarı Kullanıcının Spotify Giriş Bilgileri Çalındı
Spotify giriş bilgilerinin çalındığını daha önce belirtmiştik. Ortaya çıkan detaylara göre, çalınan hesapların sayısı yüzbinlerden oluşuyor. Gizmodo’nun vpnMentor üzerinden aktardığı bilgilere göre 380 bine yakın kullanıcı giriş bilgileri çalınmış durumda. Üstelik yazılanlara göre çalınan bilgilerin sebebi ünlü müzik platformu değil. Çalınan kullanıcı bilgilerinin içerisinde e posta, şifre ve kullanıcı adı verileri olduğunu da daha önce belirtmiştik. Bu verilerin nasıl çalındığı ve kökenleri hakkında ise henüz bir bilgi bilinmiyor. Ancak bu bilgilerin, “credential stuffing” olarak isimlendirilen saldırı yöntemiyle çalındığı belirtiliyor.
Credential Stuffing olarak adlandırılan saldırı yöntemi, özellikle Spotify müzik platformu gibi büyük ve popüler platformlar üzerinde gerçekleştiriliyor. Bu yöntem ile birlikte gerçekleşen saldırılar nedeniyle geçtiğimiz dönemlerde de birçok büyük platformlar problem yaşamıştı. Saldırı yöntemini özetlemek gerekirse, daha önceden ele geçirilen bilgilerin farklı platformlarda denenmesi diyebiliriz. İlk olarak zararlı yazılım gibi yöntemlerle birçok yerden e posta, şifre gibi önemli bilgiler ele geçiriliyor.
Yani örneklemek gerekirse, 5 farklı yerden yüzbinlerce veya milyonlarca hesap bilgilerinin ele geçirildiğini farz edelim. Daha sonra bu çalınan bilgiler belirli yerde biriktiriliyor ve birçok farklı platform üzerinde botlar aracılığıyla deneniyor. Deneme bittiğinde uyuşan kombinasyonlar sonucunda ise o hesap farklı bir platformda da ele geçirilmiş oluyor. Kısacası bu yöntemden daha çok birçok platformda aynı giriş bilgilerini kullanan kullanıcılar etkileniyor.
Kullanıcı Bilgileri Ücretsiz Premium Spotify Hesapları için Çalınmış Olabilir mi?
Gerçekleştirilen saldırının, ücretsiz Spotify Premium hesaplar için yapıldığını söylememiz pek doğru olmaz gibi gözüküyor. Çünkü çalınan bilgilerin sayısının yüzbinlerce olması, saldırganların belli bir amacı olduğunun küçük bir göstergesi. Örneğin, ele geçirilen hesaplar normal platform fiyatlandırmasından daha düşük ücretle belirli yerlerden satılabilirler. Bunun yanı sıra saldırganların böyle basit bir amaç yerine çok daha büyük bir amaçları da olabilir.
Çünkü belirtilenlere göre ele geçirilen hesapların hepsi belli bir akış manipülasyonu için kullanılabilir. Akış manipülasyonu yani “streaming manipülation” olarak adlandırılan şey ise çalınan hesapların belli bir tarafa yönlendirilmesinden oluşuyor. Kısacası bu hesaplar, belirlenen bir şarkı veya sanatçıya yüksek dinlenme sayısı kazandırmak için kullanılabilirler. Ancak tabi ki bu konu hakkında kesin bir yorum yapmak oldukça zor gözüküyor.
Platforma gerçekleşen saldırı hakkında ortaya çıkan detaylar bunlardan oluşuyor. Bundan sonra yeni Spotify hesabı açarken veya farklı bir platformda hesap oluştururken parolanızı olabildiğinde güçlü şekilde oluşturmanızı öneriyoruz. Şifrenizde büyük-küçük harf, sayılar ve + gibi işaretler kullanmanız her zaman sizin yararınıza olacaktır.
