Spotify kullanıcıları, belirlenmemiş sayıda kullanıcının parolalarını sıfırladığını ancak bunun nedenleriyle ilgili somut bir açıklama yapmadığını doğruladı. TechCrunch’a göre, müzik akışı devi daha fazla bilgi açıklamamasına rağmen, kullanıcılara “şüpheli etkinlik nedeniyle algılandı” şifrelerinin değiştirildiği söylendi.
Şüpheli Etkinlik Nedeniyle Sıfırlandı
Bazı Spotify kullanıcıları, “şüpheli etkinlik” nedeniyle şifrelerinin sıfırlandığını söyleyen e-postalar aldıklarını bildirdi, ancak müzik akışı devi, e-postadaki olası güvenlik sorunları hakkında daha fazla açıklama yapmadı.
Spotify Sözcüsü Açıklamada Bulundu
Spotify sözcüsü Peter Collins TechCrunch’a konuştu. Spotify sözcüsü Peter Collins “Hizmetimizdeki sahtekarlık faaliyetleriyle mücadele etmek için devam eden bakım çabalarımızın bir parçası olarak, yakın zamanda, şifrelerini önlem olarak sıfırlamak için belirli kullanıcılarla bir iletişim paylaştık. En iyi uygulama olarak, kullanıcıların kendilerini korumak için farklı hizmetlerde aynı kimlik bilgilerini kullanmamalarını şiddetle tavsiye ediyoruz ”açıklamasında bulundu.
Kimlik Saldırısı Olduğu İddia Ediliyor
Bazıları bu açıklama sonucunda, tehdidin, hackerların diğer ihlal edilen web sitelerinden gelen kimlik bilgilerini kullanıp Spotify’da denedikleri kaba kuvvetli bir kimlik bilgisi saldırısı olabileceğini iddia etti. Bununla birlikte, bazı Spotify kullanıcıları Spotify şifrelerinin Spotify hesaplarına özgü olduğunu iddia ediyor. Spotify konuyla ilgili TechCrunch’ın takip sorularına cevap vermedi.
Aynı Kimlik Bilgilerini Kullanmayın
Collins, şifre sıfırlamanın kullanıcılar adına ihtiyati bir adım olduğunu ve “kullanıcıların kendilerini korumak için farklı hizmetler arasında aynı kimlik bilgilerini kullanmamalarını şiddetle tavsiye ettiklerini” ekledi.
Ayrıca, e-postayı alan, temas ettiklerinde, farklı web sitelerinde aynı şifreyi kullandıklarını, diğerlerinin ise Spotify için benzersiz şifreler kullandıklarını iddia ettiğini belirtti.