Birçok akıllı cihaz kullanıcısının müzik dinlemek için tercih ettiği müzik platformu Spotify siber saldırıya uğradı. ABD merkezli teknoloji üzerine yayın yapan haber platformlarında yer alan haberlere göre Spotify tarihindeki en büyük saldırılardan birine maruz kaldı.
Spotify’ın saldırıya uğradıktan sonra 300 milyon kullanıcısının bilgilerinin risk altında olduğu belirlenirken, hackerların kullanıcı adlarını, çalma listelerini ve profillerle birlikte platforma giriş kullanıcı adı ve şifrelerini ele geçirdiği tahmin ediliyor.
Spotify’ın hem uygulamasının hem de platformunun etkilendiği belirlenirken, Elasticsearch isimli veritabanından Spotify kullanıcılarının, isimleri, e-posta adresleri, şifrelerinin olduğu 72 GB’lık verinin çalındığı belirtildi.
Siber saldırının nasıl gerçekleştiği henüz bilinmezken, veritabanındaki bilgilerin korunmasız ve şifrelenmemiş olduğu ve bu sebeple saldırganların URL arama kriterlerini değiştirerek verilere ulaştığını tahmin ediyor.
TechRadar isimli internet sitesi saldırıların Temmuz ayında yaşandığını ve Spotify’ın bu durumdan etkilenen kullanıcılara bilgilendirme gönderdiğini aktardı. Spotify, kullanıcılarının şifrelerini değiştirmelerini de istedi.