Bizimle iletişime geçin

Haberler

Deezer’da 200 milyondan fazla kullanıcı verisi çalındı

Deezer, bir bilgisayar korsanının 200 milyondan fazla Deezer kullanıcısına ait verileri bir bilgisayar korsanlığı forumunda satışa sunmasının ardından üçüncü bir taraf aracılığıyla veri ihlali yapıldığını kabul etti. Türkiye’den de 6,9 milyon kullanıcının verisi çalındı.

Yayınlanma tarihi

3 yıl önce

on

Deezer, bir bilgisayar korsanının 200 milyondan fazla Deezer kullanıcısına ait verileri bir bilgisayar korsanlığı forumunda satışa sunmasının ardından üçüncü bir taraf aracılığıyla veri ihlali yapıldığını kabul etti. RestorePrivacy’ye gönderdiği bir e-postada Deezer, olayı doğruladı ve Fransız yetkililerle çalıştıklarını açıkladı.

Dünya çapında milyonlarca kullanıcısı olan popüler müzik akışı hizmeti Deezer, üçüncü taraf bir hizmet sağlayıcı aracılığıyla milyonlarca Deezer kullanıcısını potansiyel olarak etkileyen büyük ölçekli bir veri ihlali yapıldığını kabul etti.

Şirket, veri ihlalinin 2019’da gerçekleştiğini ve bilgisayar korsanlarının kullanıcı verilerinin anlık görüntüsünü çalmayı başardığını söylüyor.

RestorePrivacy’nin veri örneğine ilişkin analizine göre, açığa çıkan bilgiler şunları içeriyor:

  • Ad ve soyadlar
  • doğum tarihleri
  • E-mail adresleri
  • Cinsiyet
  • Konum verileri (Şehir ve Ülke)
  • katılım tarihi
  • Kullanıcı kimliği

Deezer’a göre, bu saldırı sonucunda hiçbir şifre veya ödeme detayı ele geçirilmemiş.

Breached bilgisayar korsanlığı forumlarındaki bir kullanıcı, 6 Kasım 2022’de verilerin bir örneğini yayınladı. Kullanıcı, 240 milyondan fazla Deezer kullanıcısından veri aldığını iddia ediyor ve şimdi 5 milyon kullanıcı örneği yayınladı.

Bilgisayar korsanı bu bilgiyi yayınladıktan kısa bir süre sonra Deezer, web sitesinin destek bölümü aracılığıyla bir güvenlik ihlali yapıldığını kabul etti.

Deezer’ın duyurusunda, “Bu bilgiler, kullanıcılarımızın kişisel bilgilerinin güvenliğini ve bütünlüğünü sağlamaya yönelik süregelen çabalarımızın bir sonucu olarak 8 Kasım 2022’de gün ışığına çıktı” denilerek, şunlar kaydedildi:

“Söz konusu veriler, 2020’den beri birlikte çalışmadığımız bir 3. taraf ortak tarafından işleniyordu ve ihlali bu ortak yaşadı. Deezer’ın güvenlik sistemleri etkili olmaya devam ediyor ve kendi veritabanlarımız güvende.”

Bilgisayar korsanının posteri, 60 GB’lık dökümün tamamının şunları içerdiğini söyleyerek verileri satma niyetinde olduğunu iddia etti:

  • Yaklaşık 258 milyon kayıt,
  • Açık metin biçiminde 228 milyon e-posta adresi ve
  • IP adresleri ve cihaz ayrıntıları da dahil olmak üzere günlük oturumları.

Satıcının Breached forumlarındaki gönderisi. Kaynak: RestorePrivacy.com

Bilgisayar korsanı, bu veri ihlalinin aşağıdaki ülkelerdeki milyonlarca kullanıcıyı etkilediğini iddia ediyor:

  • Fransa : 46,2 milyon kullanıcı
  • Brezilya : 37,1 milyon kullanıcı
  • Büyük Britanya : 15,3 milyon kullanıcı
  • Almanya : 14,1 milyon kullanıcı
  • Meksika : 11,1 milyon kullanıcı
  • Kolombiya : 9.0 milyon kullanıcı
  • Türkiye : 6,9 milyon kullanıcı
  • Amerika Birleşik Devletleri : 6,4 milyon kullanıcı
  • İtalya : 5.0 milyon kullanıcı
  • Guatemala : 4,4 milyon kullanıcı

Tam döküm için talep edilen fiyat, tehdit aktörü bunu diğer forum kullanıcılarıyla yalnızca doğrudan mesajlarla paylaştığı için kamuya açıklanmadı, bu nedenle belirtilmedi. Ayrıca veri setini henüz satın alan olup olmadığıı da bilinmiyor.

Forumun operatörü “Pompompurin” de dahil olmak üzere birçok tehdit aktörü, verilerin geçerli olduğunu ve orijinal göründüğünü onayladı.

Veri örneğinin analizi ve doğrulanması

RestorePrivacy, analiz için veri örnekleri aldı ve tüm verilerin gerçek göründüğünü ve etkilenen Deezer kullanıcılarından gelen halka açık bilgilerle eşleştiğini doğruladı.

Deezer veri ihlalinin kullanıcı adlarını, doğum tarihlerini ve e-posta adreslerini içerdiğini kabul etse de analizimiz, bazı kullanıcılar için konum verileri (şehir ve ülke), cinsiyet ve kullanıcı kimliğinin yanı sıra katılım tarihi ve kaynağını da içerdiğini gösteriyor.

Aşağıda, bilgisayar korsanı tarafından yayınlanan 5 milyon kullanıcı örneğinden bir ekran görüntüsü verilmiştir.

Kaynak: RestorePrivacy.com

RestorePrivacy’ye yaptığı açıklamada Deezer, güvenlik ihlalini doğruladı ancak kapsam hakkında yorum yapmadı.

Olay, 2019’da eski hizmet sağlayıcılarımızdan birinde meydana geldi ve Deezer’ın kendi sistemleri ve veritabanları güvende. Açıklanan veriler yalnızca e-posta adresleri gibi temel bilgileri içerir. Müşterilerimizin hiçbir şifresi veya ödeme detayı etkilenmedi.

Bu olayı çok ciddiye alıyoruz ve şu anda olayın kaynağını doğrulamak ve gerekli olabilecek her türlü önlemi almak için Fransız veri koruma yetkilileriyle birlikte çalışıyoruz.

-Deezer’ın RestorePrivacy’ye yaptığı açıklama

RestorePrivacy’ye yaptığı takip bildiriminde Deezer, ihlalin kapsamını ve kaç kullanıcıyı etkilediğini araştırdıklarını doğruladı.

Bilgisayar korsanları bu bilgileri, bilgisayar korsanlığı ve dolandırıcılık yoluyla Deezer kullanıcılarını hedeflemek için kullanabilir. Veriler ayrıca, daha sonra başkalarına satılabilecek ve/veya dolandırıcılık faaliyetleri için kullanılabilecek ayrıntılı kullanıcı profilleri oluşturmak için diğer sızıntılar ve halka açık bilgilerle birleştirilebilir.

Deezer kullanıcılarının, platformda parolalarını sıfırlamaları ve kimlik bilgileri doldurma kurbanı olma riskini azaltmak için aynı kimlik bilgilerini kullanıyor olabilecekleri diğer çevrimiçi platformlarda da aynısını yapmaları önerilir.

Kaynak: Restore Privacy

 

Benzer konular:
Okumaya devam et
Yorum yapmak için tıklayın

Yanıt Ver

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haberler

YouTube’tan, yapay zeka nedeniyle çalışanlarına gönüllü işten ayrılma teklifi

Youtube CEO’su Neal Mohan, ürün bölümünü üç gruba yeniden yapılandırırken, video platformundan ayrılmak isteyen çalışanların tazminat almaya hak kazanacağını duyurdu.

Yayınlanma tarihi

1 gün önce

=>

1 Kasım 2025

By

YouTube, reklamcılık ve eğlence sektöründe hâlen baskın bir güç olmaya devam ediyor, ancak yapay zekanın yarattığı dönüşüm hiçbir şirketi es geçmiyor.

YouTube CEO’su Neal Mohan Çarşamba günü çalışanlara gönderdiği bir notta, yapay zekanın yarattığı dönüşüm ve fırsatları video platformunu yeniden yapılandırmak için bir neden olarak gösterdi. Yönetici, şirketin ürün ekipleri için yeni bir raporlama yapısı oluşturdu ve şirketten ayrılmak isteyen YouTuber’lara tazminat ödeyen gönüllü çalışan işten ayrılma programını başlattı.

Bir kaynak, değişiklikler kapsamında hiçbir pozisyonun kaldırılmadığını, ancak gönüllü ayrılma programlarının bazen daha sonra yapılacak kesintilerin habercisi olabileceğini belirtti. İşten ayrılma teklifinde bulunma kararı, Amazon’un yapay zekanın yarattığı yıkıcı etkiyi gerekçe göstererek 14.000 kişilik işgücü azaltma planını açıkladığı hafta alındı.

YouTube bundan sonra üç ürün organizasyonuna sahip olacak ve her birinin üst düzey yöneticisi doğrudan Mohan’a rapor verecek.

Abonelik ürünleri Christian Oestlien tarafından yönetilecek ve YouTube TV, YouTube Premium, YouTube Music, Primetime Channels ve diğer iş kollarının denetimini içerecek; Johanna Voolich tarafından yönetilecek izleyici ürünleri, YouTube mobil ve oturma odası uygulamaları, güven ve güvenlik, YouTube Kids, arama altyapısı ve diğer önemli alanlara odaklanacak; içerik oluşturucu ve topluluk ürünleri ise YouTube Shorts ve üretken AI araçları da dahil olmak üzere içerik oluşturucuları desteklemeye odaklanacak. YouTube’un bu organizasyon için yeni bir lider getirmesi bekleniyor.

Mohan, notunda yapay zekayı YouTube için “yeni sınır” olarak nitelendirdi. Bu ayın YouTube ile ilgili kapak hikayesi için The Hollywood Reporter ile yaptığı röportajda Mohan, yapay zekanın nihayetinde insan içerik üreticilerinin hizmetinde olacağını düşündüğü nedenleri açıkladı.

“Yaratıcılık, AI’nın süreci kolaylaştırarak, daha verimli ve hızlı hale getirerek ve aynı zamanda daha güçlü hale getirerek büyük ölçüde yardımcı olacağı bir alan olduğunu düşünüyorum. Bu anlamda, AI ile ilgili vizyonum, AI’nın insan yaratıcılığına hizmet etmesi, insan yaratıcılığını gerçekten güçlendirmesi yönündedir” diyen Mohan, şunları kaydetti:

“Senaryo yazımı alanında çalışıyorsanız ve belirli bir arka plana ihtiyacınız varsa veya belirli bir sekansınız varsa, yapay zeka size birçok şekilde yardımcı olabilir. Senaryonun nasıl olması gerektiği konusunda fikir üretmenize yardımcı olabilir. Arka planı oluşturmanıza yardımcı olabilir. Geçen hafta gördüğünüz gibi, kamerayla çektiğiniz videoya içerik eklemenize yardımcı olabilir.”

YouTube başkanı, “Bence bu tür olasılıkların henüz çok başındayız ve umarım bu, sadece en üstteki yaratıcılar için değil, yaratıcılığın tüm tedarik zinciri için çok daha fazla fırsat yaratır” diye ekledi.

Kaynak: The Hollywood Reporter

Okumaya devam et

Haberler

Spotify, Apple TV uygulamasına nihayet video podcast’leri ekledi

Spotify’ın Apple TV’deki uygulaması, şaşırtıcı bir şekilde, video podcast’lere erişim imkanı sunmuyordu. Spotify uygulamasının tvOS sürümü yeniden tasarlandı ve şarkı sözleri ve sıra yönetimi gibi özellikler eklendi.

Yayınlanma tarihi

1 gün önce

=>

1 Kasım 2025

By

Spotify, Apple TV uygulamasının yeniden tasarlanmış bir sürümünü duyurdu. Şirket, bu sürümün “daha hızlı, daha akıllı ve daha görsel bir deneyim sunmak için baştan aşağı yeniden tasarlandığını” belirtiyor. Spotify uygulamasının tvOS sürümü, mobil sürümden de birkaç hoş özelliği bünyesine katıyor, ancak en büyük güncellemeler arasında video podcast’lerin ve müzik videolarının eklenmesi yer alıyor.

Bazı kullanıcılar birkaç gündür bu güncellemeye erişebiliyordu, ancak yeni sürüm artık Apple’ın App Store’undan herkes tarafından indirilebilirken, otomatik güncelleme kullanan cihazlar yeni deneyimi Kasım ortasına kadar elde etmelidir. Spotify’ın tvOS uygulamasının eski sürümünü kullananlar, daha önce Reddit dahil olmak üzere çevrimiçi forumlara girerek, sinir bozucu navigasyondan, uygulamanın Google TV sürümünde uzun süredir bulunan eksik özelliklere kadar her şeyden şikayet etmişlerdi, ancak bu sürümde bu sorunların çözülmüş olduğu görülüyor.

Spotify’da müzik videoları izlemek henüz ABD ve Kanada’da mümkün değil, ancak bu özellik Spotify Premium aboneleri için sınırlı bir katalogla birlikte dünya çapında 97 farklı pazara yayıldı. Dinlediğiniz şarkının Spotify kataloğunda eşlik eden bir müzik videosu varsa, “videoya geç” komutunu kullanarak bu videolara kolayca erişebilirsiniz.

Video versiyonu sunan podcast’ler, yeni Spotify tvOS uygulamasında da benzer şekilde çalışacak ve oynatma hızını ayarlama seçeneği içerecek. Bu ayın başlarında, şirketin podcast stüdyosu, Netflix ve The Ringer ile bir ortaklık kurduğunu duyurdu. Bu ortaklık kapsamında, 2026’dan itibaren The Bill Simmons Podcast ve NFL, NBA, Fantasy Football ve F1’e dayalı programlar da dahil olmak üzere 16 video podcast serisi ABD’deki video akış platformuna getirilecek.

Güncellenen Spotify Apple TV uygulaması, sıra yönetimi, kesintisiz oynatma, şarkı sözleri ve AI kullanarak bir sonraki dinleyecekleri öneren Spotify DJ’e erişim gibi yeni mobil özellikler de ekliyor. Ayrıca, Spotify Connect aracılığıyla akıllı telefonunuzu veya tabletinizi ve mobil uygulamayı kullanarak Apple TV’deki oynatmayı kontrol edebileceksiniz.

Okumaya devam et

Haberler

Fountain, yeni bir podcast barındırma hizmeti olan Fountain for Podcasters’ı duyurdu

Fountain, yeni bir podcast barındırma hizmeti olan Fountain for Podcasters’ın lansmanını duyurdu. Fountain for Podcasters, desteklenen uygulamalara (podcast uygulaması Fountain dahil) video dağıtımı yapıyor ve ayrıca RSS, Lightning ve Nostr gibi açık standartları kullanarak akış ödemelerini ve ücretli abonelikleri destekliyor.

Yayınlanma tarihi

1 gün önce

=>

1 Kasım 2025

By

Fountain, yeni bir podcast barındırma hizmeti olan Fountain for Podcasters’ın lansmanını duyurdu. Fountain for Podcasters, desteklenen uygulamalara (podcast uygulaması Fountain dahil) video dağıtımı yapıyor ve ayrıca RSS, Lightning ve Nostr gibi açık standartları kullanarak akış ödemelerini ve ücretli abonelikleri destekliyor.

Fountain’in resmi bloğundaki dtuyuruda şunlar kaydedildi:

En iyi 500 podcast, ABD reklam gelirinin neredeyse yarısını elde ediyor ve geri kalan %99,9’luk kısım para kazanma açısından dezavantajlı durumda kalıyor.

Mevcut platformlar bunu kolaylaştırmıyor. Yüksek ücretler alıyorlar, kötü bir kullanıcı deneyimi sunuyorlar ve hedef kitlenizle olan ilişkilerinizi kontrol altında tutuyorlar.

Podcasts for Fountain’ı, aylık indirmelerinizden bağımsız olarak güvenilir bir gelir akışı oluşturmanıza ve gelişen bir topluluk oluşturmanıza yardımcı olmak için başlattık.

Fountain, RSS, Lightning ve Nostr gibi açık protokoller üzerine kuruludur; böylece içeriğinizin, kitlenizin ve ödemelerinizin her zaman size ait olmasını sağlar.

Fountain ile artık şunları yapabilirsiniz:

  • Podcast’inizi her platformda sorunsuz bir şekilde barındırın ve dağıtın
  • Dinleyici deneyiminizi video, bölümler ve transkriptlerle geliştirin
  • Ücretli bir abonelik başlatın ve üyelere özel avantajlar sunun
  • Abonelikler ve bağışlar için kart ödemeleri alın
  • Birden fazla uygulamada dinleyicilerle etkileşim kurun
  • Hedef kitleniz ve geliriniz için gelişmiş analizlere erişin

Daha fazla ayrıntı için BURAYI ziyaret edebilirsiniz.

Okumaya devam et

En son