Bizimle iletişime geçin

Haberler

Deezer’da 200 milyondan fazla kullanıcı verisi çalındı

Deezer, bir bilgisayar korsanının 200 milyondan fazla Deezer kullanıcısına ait verileri bir bilgisayar korsanlığı forumunda satışa sunmasının ardından üçüncü bir taraf aracılığıyla veri ihlali yapıldığını kabul etti. Türkiye’den de 6,9 milyon kullanıcının verisi çalındı.

Yayınlanma tarihi

3 yıl önce

on

Deezer, bir bilgisayar korsanının 200 milyondan fazla Deezer kullanıcısına ait verileri bir bilgisayar korsanlığı forumunda satışa sunmasının ardından üçüncü bir taraf aracılığıyla veri ihlali yapıldığını kabul etti. RestorePrivacy’ye gönderdiği bir e-postada Deezer, olayı doğruladı ve Fransız yetkililerle çalıştıklarını açıkladı.

Dünya çapında milyonlarca kullanıcısı olan popüler müzik akışı hizmeti Deezer, üçüncü taraf bir hizmet sağlayıcı aracılığıyla milyonlarca Deezer kullanıcısını potansiyel olarak etkileyen büyük ölçekli bir veri ihlali yapıldığını kabul etti.

Şirket, veri ihlalinin 2019’da gerçekleştiğini ve bilgisayar korsanlarının kullanıcı verilerinin anlık görüntüsünü çalmayı başardığını söylüyor.

RestorePrivacy’nin veri örneğine ilişkin analizine göre, açığa çıkan bilgiler şunları içeriyor:

  • Ad ve soyadlar
  • doğum tarihleri
  • E-mail adresleri
  • Cinsiyet
  • Konum verileri (Şehir ve Ülke)
  • katılım tarihi
  • Kullanıcı kimliği

Deezer’a göre, bu saldırı sonucunda hiçbir şifre veya ödeme detayı ele geçirilmemiş.

Breached bilgisayar korsanlığı forumlarındaki bir kullanıcı, 6 Kasım 2022’de verilerin bir örneğini yayınladı. Kullanıcı, 240 milyondan fazla Deezer kullanıcısından veri aldığını iddia ediyor ve şimdi 5 milyon kullanıcı örneği yayınladı.

Bilgisayar korsanı bu bilgiyi yayınladıktan kısa bir süre sonra Deezer, web sitesinin destek bölümü aracılığıyla bir güvenlik ihlali yapıldığını kabul etti.

Deezer’ın duyurusunda, “Bu bilgiler, kullanıcılarımızın kişisel bilgilerinin güvenliğini ve bütünlüğünü sağlamaya yönelik süregelen çabalarımızın bir sonucu olarak 8 Kasım 2022’de gün ışığına çıktı” denilerek, şunlar kaydedildi:

“Söz konusu veriler, 2020’den beri birlikte çalışmadığımız bir 3. taraf ortak tarafından işleniyordu ve ihlali bu ortak yaşadı. Deezer’ın güvenlik sistemleri etkili olmaya devam ediyor ve kendi veritabanlarımız güvende.”

Bilgisayar korsanının posteri, 60 GB’lık dökümün tamamının şunları içerdiğini söyleyerek verileri satma niyetinde olduğunu iddia etti:

  • Yaklaşık 258 milyon kayıt,
  • Açık metin biçiminde 228 milyon e-posta adresi ve
  • IP adresleri ve cihaz ayrıntıları da dahil olmak üzere günlük oturumları.

Satıcının Breached forumlarındaki gönderisi. Kaynak: RestorePrivacy.com

Bilgisayar korsanı, bu veri ihlalinin aşağıdaki ülkelerdeki milyonlarca kullanıcıyı etkilediğini iddia ediyor:

  • Fransa : 46,2 milyon kullanıcı
  • Brezilya : 37,1 milyon kullanıcı
  • Büyük Britanya : 15,3 milyon kullanıcı
  • Almanya : 14,1 milyon kullanıcı
  • Meksika : 11,1 milyon kullanıcı
  • Kolombiya : 9.0 milyon kullanıcı
  • Türkiye : 6,9 milyon kullanıcı
  • Amerika Birleşik Devletleri : 6,4 milyon kullanıcı
  • İtalya : 5.0 milyon kullanıcı
  • Guatemala : 4,4 milyon kullanıcı

Tam döküm için talep edilen fiyat, tehdit aktörü bunu diğer forum kullanıcılarıyla yalnızca doğrudan mesajlarla paylaştığı için kamuya açıklanmadı, bu nedenle belirtilmedi. Ayrıca veri setini henüz satın alan olup olmadığıı da bilinmiyor.

Forumun operatörü “Pompompurin” de dahil olmak üzere birçok tehdit aktörü, verilerin geçerli olduğunu ve orijinal göründüğünü onayladı.

Veri örneğinin analizi ve doğrulanması

RestorePrivacy, analiz için veri örnekleri aldı ve tüm verilerin gerçek göründüğünü ve etkilenen Deezer kullanıcılarından gelen halka açık bilgilerle eşleştiğini doğruladı.

Deezer veri ihlalinin kullanıcı adlarını, doğum tarihlerini ve e-posta adreslerini içerdiğini kabul etse de analizimiz, bazı kullanıcılar için konum verileri (şehir ve ülke), cinsiyet ve kullanıcı kimliğinin yanı sıra katılım tarihi ve kaynağını da içerdiğini gösteriyor.

Aşağıda, bilgisayar korsanı tarafından yayınlanan 5 milyon kullanıcı örneğinden bir ekran görüntüsü verilmiştir.

Kaynak: RestorePrivacy.com

RestorePrivacy’ye yaptığı açıklamada Deezer, güvenlik ihlalini doğruladı ancak kapsam hakkında yorum yapmadı.

Olay, 2019’da eski hizmet sağlayıcılarımızdan birinde meydana geldi ve Deezer’ın kendi sistemleri ve veritabanları güvende. Açıklanan veriler yalnızca e-posta adresleri gibi temel bilgileri içerir. Müşterilerimizin hiçbir şifresi veya ödeme detayı etkilenmedi.

Bu olayı çok ciddiye alıyoruz ve şu anda olayın kaynağını doğrulamak ve gerekli olabilecek her türlü önlemi almak için Fransız veri koruma yetkilileriyle birlikte çalışıyoruz.

-Deezer’ın RestorePrivacy’ye yaptığı açıklama

RestorePrivacy’ye yaptığı takip bildiriminde Deezer, ihlalin kapsamını ve kaç kullanıcıyı etkilediğini araştırdıklarını doğruladı.

Bilgisayar korsanları bu bilgileri, bilgisayar korsanlığı ve dolandırıcılık yoluyla Deezer kullanıcılarını hedeflemek için kullanabilir. Veriler ayrıca, daha sonra başkalarına satılabilecek ve/veya dolandırıcılık faaliyetleri için kullanılabilecek ayrıntılı kullanıcı profilleri oluşturmak için diğer sızıntılar ve halka açık bilgilerle birleştirilebilir.

Deezer kullanıcılarının, platformda parolalarını sıfırlamaları ve kimlik bilgileri doldurma kurbanı olma riskini azaltmak için aynı kimlik bilgilerini kullanıyor olabilecekleri diğer çevrimiçi platformlarda da aynısını yapmaları önerilir.

Kaynak: Restore Privacy

 

Benzer konular:
Okumaya devam et
Yorum yapmak için tıklayın

Yanıt Ver

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haberler

4 Temmuz, Bağımsız Podcast Yayıncıları Günü ilan edildi

4 Temmuz, Bağımsız Podcast Yayıncıları Günü olarak ilan edildi. Bu günde bağımsız podcast yayıncılığının en iyi örneklerini ve neden sektörümüzün temeli olmaya devam ettiğini gösteren vaka çalışmaları ve içerik oluşturucu hikayeleri sergilenecek. Orbit ve Mercury tarafından organize edilen etkinliğe, web sitesi üzerinden destek verebilirsiniz.

Yayınlanma tarihi

4 gün önce

=>

6 Haziran 2026

By

Mercury ve Orbit, 4 Temmuz’u bağımsız podcast yaratıcıları için yeni bir yıllık kutlama günü haline getiriyor.

İki şirket, büyük yayın ağlarının dışında dinleyici kitlesi oluşturan podcast’leri ve kişileri tanımak amacıyla düzenlenen küresel bir etkinlik olan Bağımsız Podcast Yayıncıları Günü’nü bu tarih olarak ilan etti.

IndependentPodcastersDay.com adlı yeni bir web sitesi, bağımsız podcast yayıncılarının sektördeki rolünü vurgulayan içerik oluşturucu öyküleri ve örnek olay incelemelerine yer verecek.

Mercury ve Orbit 4 Temmuz’u, Bağımsız Podcast Yayıncıları Günü olarak ilan etti ve tüm bağımsız podcast yayıncılarını bu günü desteklemeye çağırdı.

Yapılan açıklamada şunlar kaydedildi:

4 Temmuz, Mercury ve Orbit’ten, sizin gücünüzle, kendi tarzlarında podcast yapanların ve podcast’lerin küresel bir kutlamasıdır.

IndependentPodcastersDay.com, bağımsız podcast yayıncılığının sunduğu en iyi örnekleri ve sektörümüzün temeli olmaya devam etmesinin nedenlerini sergileyen vaka çalışmaları ve içerik üretici öykülerine yer verecek.

Bugünden itibaren Mercury, herkesi (içerik oluşturucuları, ajansları, yöneticileri ve takipçi ağlarını) web sitesi aracılığıyla Bağımsız Podcast Yayıncıları Günü’ne bağlılıklarını bildirmeye davet ediyor. Bu, bağımsız içeriği sevdiğinizi ve desteklediğinizi ilan etme şansınız. Katılımcı listesi yakında yayınlanacak.

Mercury ve Orbit CEO’su Liam Heffernan, “Bağımsız Podcast Yayıncıları Günü, Mercury ve Orbit’in temsil ettiği her şeyi yansıtıyor. Bağımsız içerik üreticilerini desteklemek, temsil etmek ve güçlendirmek için varız, bu yüzden #IndiePodDay’i başlatmamız mantıklı. Bağımsız yayıncıları yeterince kutlayamıyoruz, bu yüzden takvimde başka bir gün istemeyenlere ‘hatırlamayalım!’ diyoruz! Ve tüm çalışkan, çığır açan içerik üreticilerine, arkanızdayız!” dedi.

Bağımsız Podcast Yayıncıları Günü, her yıl bir önceki yıla dayanarak gelişen, organik ve kullanıcı tarafından oluşturulan yıllık bir etkinlik olarak tasarlanmıştır; bu etkinlikte küresel içerik üretici ekosistemini bir kutlama ve takdir günü için harekete geçiriyoruz. Bu, rekabet etmek veya karşılaştırmakla ilgili değil, bağımsız podcast yayıncılığının benzersiz zorluklarını tanımlayan iyi, kötü ve kaotik durumları paylaşmakla ilgilidir.

Öyleyse hep birlikte bir araya gelelim, çünkü 4 Temmuz artık sonsuza dek Bağımsızlar Günü olarak bilinecek!

Kaynak: PodNews

Okumaya devam et

Haberler

Spotify yapay zeka destekli kişiselleştirilmiş podcast’leri tanıttı

Spotify, kullanıcıların ilgi alanlarına ve dinleme alışkanlıklarına göre yapay zeka desteğiyle doğrudan Spotify içinde podcast oluşturmalarına olanak tanıyan kişisel podcast özelliğini duyurdu. Yeni özellik kapsamında Spotify, “Günlük şehir güncellemelerimi paylaş ve sevdiğim sanatçıların yerel konserleri hakkında bilgi ver” gibi istemlere dayanarak sesli içerik oluşturacak.

Yayınlanma tarihi

3 hafta önce

=>

23 Mayıs 2026

By

Spotify, platformuna daha fazla yapay zeka özelliği eklerken, yakında kullanıcıların kendi podcast’lerini oluşturmalarına olanak tanıyacağını duyurdu.

Spotify, Perşembe günü düzenlediği yatırımcı gününde, kullanıcıların ilgi alanlarına ve dinleme alışkanlıklarına göre doğrudan Spotify içinde podcast oluşturmalarına olanak tanıyan kişisel podcast özelliğini duyurdu. Bu özellik, kullanıcıların Spotify’a bir istek yazması ve Spotify’ın da bu isteğe göre ses dosyaları oluşturması prensibine dayanan mevcut “İstekli Çalma Listeleri” bölümüne benzer bir mekanizma izliyecek. 

Spotify şu örneği verdi:

“Günlük bir özet, merak ettiğiniz bir konu hakkında derinlemesine bir inceleme veya aklınızdaki her şeyin haftalık bir özetini oluşturabilirsiniz. ‘Günlük şehir güncellemelerimi paylaş ve sevdiğim sanatçıların yerel konserlerinden bahset’ veya ‘Ekonomiyi beş dakikada anlamama yardımcı ol’ gibi isteklerde bulunun ve Spotify, size özel bir sesli özet oluştururken, daha fazlasını keşfedebileceğiniz ilgili bölümlere, programlara ve içerik oluşturuculara da bağlantı verecektir.” 

Kullanıcılar daha sonra bu podcast’leri günlük veya haftalık olarak tekrar edecek şekilde planlayabilir, bir ses seçebilir ve ek metin, PDF veya bağlantılar aracılığıyla daha fazla bağlam ekleyebilirler. Bölümler yalnızca her bireyin kendi kütüphanesi aracılığıyla erişilebilir durumda. 

Kişisel podcast’ler, önümüzdeki aydan itibaren ABD’deki uygun premium kullanıcılara sunulacak ve belirli sayıda aylık kredi içerecek, ayrıca daha fazla kredi satın alma seçeneği de sunulacak. Spotify ayrıca Perşembe günü, kullanıcıların dinledikleri podcast’ler hakkında Spotify’a sorular sormasına ve yanıt almasına olanak tanıyan yeni bir özellik yayınlayacağını duyurdu.

Spotify’ın eş CEO’su Gustav Söderström, yatırımcı sunumunda şunları söyledi:

“Deneyimin sadece bir katalogdan seçilmediği, her bir kullanıcımız tarafından gerçek zamanlı olarak, zevklerine, bağlamlarına ve niyetlerine göre şekillendirildiği bir Nesil Çağına giriyoruz… Bugün, hem kamuya açık hem de özel içerik için (veya başka bir deyişle) üretken çağ için bir medya oynatıcı yok. Spotify’ın bunu başaracağına inanıyoruz.”

Ayrıca Spotify, podcast içerik üreticilerinin Spotify’daki en ilgili hayranlarından doğrudan düzenli gelir elde etmelerini sağlayan bir yol olarak içerik üretici sponsorluklarını da tanıttı. Şirket ayrıca, podcast ses dosyaları oluşturmak ve kullanıcının takvimine, gelen kutusuna ve notlarına bağlanmak için kullanılabilen bağımsız bir masaüstü uygulaması olan Studio by Spotify Labs‘ı da tanıttı.

Bu özelliklere ek olarak Spotify, biletler satışa çıkmadan önce Spotify Premium sahibi sadık hayranları için iki konser biletini ayıracağını ve premium abonelerin şarkıların yapay zeka tarafından oluşturulmuş cover ve remixlerini yapmasına izin vereceğini duyurdu.

Okumaya devam et

Haberler

Spotify, Apple Podcasts için HLS video desteği sunacak

Spotify’ın Megaphone ve Spotify for Creators hizmetleri, Apple Podcasts’te yayınlanan podcast’ler için video desteğini sunacak.

Yayınlanma tarihi

3 hafta önce

=>

23 Mayıs 2026

By

Spotify’ın Megaphone ve Spotify for Creators hizmetleri, Apple Podcasts’te yayınlanan podcast’ler için video desteğini sunacak. Apple bu yılın başlarında HLS video desteğini duyurduğunda, bu iki şirket HLS video desteğini açıklamayan tek büyük podcast barındırma platformuydu. Henüz bir fiyatlandırma açıklanmadı. Ancak bu, Spotify’da videoların işleyişini değiştirmiyor: Şirket, videoların Spotify uygulamasında oynatılabilmesi için hâlâ doğrudan yüklenmesini şart koşuyor.

Şirket ayrıca Spotify Video Distribution (podcast barındırma hizmetinizin sizin adınıza videoları doğrudan Spotify’a yüklemesini sağlayan hizmet) için canlı ortaklarını da duyurdu. Libsyn, Podigee, Audioboom, Audiomeans ve Podspace bu özelliği kullanıma sundu. Spotify Video Distribution, Ocak ayında duyurulmuştu; o zaman Acast ve Omny Studio, lansman ortakları olarak öne çıkarılmıştı, ancak henüz yayında değiller. Spotify, SSS bölümünde artık, fikrinizi değiştirirseniz programınızı tekrar sadece ses içeren bir RSS beslemesine geçirebileceğinizi açıkça belirtiyor; ancak şirket, tüm video yüklemelerinizi kaybedeceğinizi uyarıyor.

Okumaya devam et

En son