Spotify'a karşı yapılan saldırıda, 300 bin ile 350 bin arasında kullanıcı verileri ve bilgileri elde edildi. Bu saldırıda, kullanıcıların adı, şifreleri ve e-posta adresleri ele geçirildi.
Haber Giriş Tarihi: 24.11.2020 09:58
Haber Güncellenme Tarihi: 24.11.2020 09:58
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
350 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değil. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor. Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre topluyor.
Hacker'ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayabiliyor. Credential Stuffing, Spotify kullanıcı hesap bilgilerinin de çalındığı saldırı türü olarak adlandırılıyor.
Gerçekleşen saldırının, bilgilerin satılmasının yanı sıra aynı zamanda hesapların "streaming manipulation" (akış manipülasyonu) için de kullanılabileceği aktarılıyor. Saldırganlar, bilgilerini ele geçirdikleri kullanıcıların hesaplarını kullanarak bir sanatçıya ya da parçaya ciddi oranda dinleme de kazandırabilir.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Spotify'de şifre krizi! Binlerce hesap...
Spotify'a karşı yapılan saldırıda, 300 bin ile 350 bin arasında kullanıcı verileri ve bilgileri elde edildi. Bu saldırıda, kullanıcıların adı, şifreleri ve e-posta adresleri ele geçirildi.
350 bin civarında Spotify hesabının giriş bilgileri ele geçirildi ve bunun sebebi Spotify değil. Kullanıcı verilerinin kökeni ve nasıl ele geçirildiği bilinmese de giriş bilgilerinin "credential stuffing" olarak adlandırılan bir saldırıyla elde edildiği ifade ediliyor. Credential Stuffing saldırı türü, genellikle popüler uygulamalardan ve sitelerden e-posta ve şifre topluyor.
Hacker'ların ele geçirdiği hesap bilgileri saldırı gerçekleştirilen uygulama veya sitedeki bilgilerle aynıysa saldırganlar söz konusu hesaplara rahatlıkla erişim sağlayabiliyor. Credential Stuffing, Spotify kullanıcı hesap bilgilerinin de çalındığı saldırı türü olarak adlandırılıyor.
Gerçekleşen saldırının, bilgilerin satılmasının yanı sıra aynı zamanda hesapların "streaming manipulation" (akış manipülasyonu) için de kullanılabileceği aktarılıyor. Saldırganlar, bilgilerini ele geçirdikleri kullanıcıların hesaplarını kullanarak bir sanatçıya ya da parçaya ciddi oranda dinleme de kazandırabilir.
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR