/ / / Spotify, ‘şüpheli etkinlik’ten bahseden bazı hesap şifrelerini sıfırladı !

Spotify, ‘şüpheli etkinlik’ten bahseden bazı hesap şifrelerini sıfırladı !

, Edit
Music Streaming Service Spotify Goes Public On The New York Stock ExchangeMüzik akışı devi Spotify, şirketin hesap şifresini sıfırladığını belirsiz bir kullanıcı bildirmiştir ancak nedenini soran bir düzine kullanıcı bırakmıştır.

Bir e-postada, bazı Spotify kullanıcılarına “algılanan şüpheli etkinlik nedeniyle” şifrelerinin sıfırlandığı söylendi ancak başka bilgi verilmedi.



Spotify sözcüsü Peter Collins, ulaştığı zaman şunları söyledi: “Hizmetimizdeki sahtekarlık faaliyetleriyle mücadele etmek için devam eden bakım çabalarımızın bir parçası olarak, yakın zamanda, şifrelerini bir önlem olarak sıfırlamak için belirli kullanıcılarla bir iletişim paylaştık. En iyi uygulama olarak, kullanıcılara kendilerini korumak için aynı kimlik bilgilerini farklı hizmetler arasında kullanmamalarını şiddetle tavsiye ediyoruz. ”

Başka bir deyişle, Spotify, bunun hackerların diğer ihlal edilen sitelerden kullanıcı adlarını ve şifreleri aldığı ve diğer hesaplara zorla girdiği bir kimlik bilgisi doldurma saldırısı olduğunu söylüyor.

E-posta sıfırlama iletisini alan birkaç kişiyle bağlantı kurduk. Bazıları farklı web sitelerinde aynı şifreyi, bazıları ise Spotify'a özgü kullanılan şifreleri kullandı. Bu Hacker News iş parçacığına yorum yapan iki kişi de şifrelerinin benzersiz olduğunu ve bir kimlik bilgisi doldurma saldırısının doğruluğuna dair şüphe uyandırdığını söyledi.



spotify home ile ilgili görsel sonucu
Şirketlerin zayıf veya kolayca tahmin edilebileceğini düşünüyorlarsa, kullanıcı şifrelerini sıfırlamaları nadir değildir. Şirketler genellikle kullanıcı şifrelerini düz metin olarak saklamaz. Bunun yerine, bir karma algoritma kullanarak şifreleri karıştırıyorlar. Şirketler aynı algoritmayı kullanarak zayıf veya çalınmış şifrelerin listelerini karıştırırken, zayıf şifreleri kendi veritabanlarıyla eşleştirebilir ve proaktif olarak şifre sıfırlama e-postaları gönderebilir.

Netflix, Facebook ve Spotify da üçüncü taraf veri ihlalleri sonrasında hesap şifrelerini proaktif olarak sıfırladı ve veri kümesini alarak ve maruz kalan şifreleri veritabanlarıyla eşleştirdi.

Spotify takip sorularımıza cevap vermedi.

Chipotle, DoorDash ve OkCupid müşterileri, son aylarda hesap kesmelerini bildirdi. Üçünün de veri ihlalleri reddedildi.

VardemNet

0 yorum :

Yorum Gönder

Yorumunuz minimum 30 karakter olmalıdır.(1)
Ziyaretçi olarak yorum yapıyorsun, dilersen giriş yap.

Kaydol: Kayıt Yorumları ( Atom )