Spotify dışı kaynaklarda yaşanan sızıntılar dolayısıyla yüz binlerce hesap sahibine şifre sıfırlama maili gönderildi. Sorunun temel kaynağı ise tekrar kullanılan şifreler.
Popüler müzik akış hizmetlerinden biri olan Spotify’ın veri tabanı büyümeye devam ediyor ve güvenlik riskleri de aynı oranda artıyor. Yakın tarihte yaşanan üçüncü taraf bir veritabanı sızıntısı ise yüz binlerce kullanıcıyı doğrudan etkiledi.
Sızıntı sonrasında oturum açma kimlik bilgilerinin açığa çıktığı ve şirketin 350.000’e kadar şifreyi sıfırladığı bildirildi. Aslına bakarsanız Spotify’ın kendisi doğrudan bir saldırıya uğramış değil. Bildiğiniz üzere birçok kullanıcı açık kimlik bilgilerini birçok farklı sitede kullanıyor. Dolayısıyla verileri elde etmeyi başaran bilgisayar korsanları, kaçınılmaz olarak en az birkaç site ve hizmete erişim sağlayabiliyor.
Doğru şifre oluşturma yöntemleri uyguladığınızda ve aynı kimlik bilgilerini birden fazla web hizmetinde kullanmadığınızda bu tür sorunlarla karşılaşma şansınız çok düşük. Ancak ne yazık ki birçoğumuz buna dikkat etmiyoruz.
Spotify için 350.000 civarında kullanıcı bu havuza dahil olmuş durumda. Siz de onlardan biriyseniz ve yakın zamanda Spotify’dan bir şifre sıfırlama bildirimi aldıysanız, aynı şifreyi kullanmış olduğunuz diğer web hizmetleri için de sıfırlama yapmanızı öneriyoruz.
Son olarak, bu konuda Spotify’ın hiçbir hatası olmadığı özellikle belirtilmiş. VpnMentor’un söylediği gibi, zayıf ve yeniden kullanılan parolaları engellemek mümkün değil. Şirketler ise kullanıcıların hesaplarını geri almalarına yardımcı olabiliyor. Bu bağlamda Spotify da toplu bir parola sıfırlama süreci gerçekleştirdi.
