Spotify: Kişisel Veriler Sızdı

Şirket California Başsavcılığı’na bir veri ihlali bildiriminde bulundu. Deşifre olan verilerin, “e-posta adreslerini, görünen adı, şifreyi, cinsiyeti ve doğum tarihini” içerebileceği söyleniyor. 350.000 kişinin özel bilgileri bir başka platformda bulununca Spotify, şifrelerin yenilenmesi çalışmalarına başladı.

 

Kullanıcı verilerinin yanlışlıkla açığa çıkması üzerine Spotify, açıklanmayan sayıda şifreyi sıfırladı. Bilgilere kimlerin eriştiği henüz belli değil.

 

Spotify kullanıcılara gönderdiği mektupta, “Şirket içi bir araştırma yürüttük ve istemeden ifşa edilmiş olabilecek kişisel bilgilerin silinmesini sağlamak için hesap bilgilerinize erişimi olabilecek tüm iş ortaklarımızla iletişime geçtik” diyor.

 

Spotify sözcüsü, sorunun Spotify kullanıcılarının “küçük bir alt kümesini” etkilediğini doğruladı. Spotify, 320 milyon kullanıcısının veya 144 milyon abonesinin kaçının güvenlik açığından etkilenebileceğini belirtmeyi reddetti.

 

Milyonlarca hacklenmiş Spotify hesabı, dark web’de 1 $ gibi düşük bir fiyata satılıyor. Bilgisayar korsanları Spotify hesaplarını ve şifrelerini toplayıp defalarca satıyorlar.

 

Spotify yıllardır bu konuyla mücadelede ağır kaldı. Daha önceki yazımızda da belirttiğimiz gibi hizmetleri için hala iki faktörlü kimlik doğrulaması kullanmıyor. Daha önceki haber için tıklayınız.

 

Fotoğraf: Adam Rakús
İlginizi Çekebilecek Yazılar  Çin Hükümeti ByteDance, Tencent ve Alibaba Algoritmalarına Ulaşıyor