Bilgisayar korsanları çaldıkları verileri yanlışlıkla yayınladı
25.11.2020 - 11:07 | Son Güncellenme:
Bir siber suç örgütü, çaldıkları 350.000 Spotify hesabı şifrelerini güvenliği olmayan bir bulut veri tabanında saklıyor. Bilgisayar korsanı çetesi, Spotify hesaplarının kullanıcı adlarını ve şifrelerini çalmak için Spotify’ın sistemlerine sızmadı. Bunun yerine yaptıkları diğer veri hırsızlıklarından elde ettikleri bilgileri deneme-yanılma yöntemiyle ve sabırla uygulamaktı.
Korsanlar, Spotify hesap sahiplerinin kullanıcı adlarını ve şifrelerini diğer hesaplarında da denediler ve büyük oranda başarıya ulaştılar. Bilindiği üzere siber güvenlik firmalarının en büyük tavsiyelerinden biri, hiçbir şifreyi başka bir hesapta tekrar kullanmamak.
Siber hırsızlıkta kullanılan teknik gayet basit ancak korsanlar da kendi yaptıkları işten açık verdiler. Çaldıkları kullanıcı adı ve şifre bilgilerini güvenliksiz bir bulut veri tabanında “saklayan” korsanlar, internet tarayıcısı olan herkesin çaldıkları şifreleri görebilmesine sebep oldular.
Korsan çetesinin çaldıkları bilgilerle ne yaptığı henüz net değil ancak yapmaya uzun süre devam edemeyecekleri de kesin. Bu olaydan sonra Spotify, hırsızlığa maruz kalan hesaplardan şifrelerini değiştirmelerini isteyerek korsanların elindeki verilerin boşa çıkmasını sağladı.
