Capture D’Écran: OurMine
Un autre jour, une autre multinationale service de vidéo mis à genoux par un groupe de voyous, pirates avec un os à ronger.
Vevo, la joint-venture entre Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group, et l’Alphabet Inc. (Google de la société mère), vient d’être piraté. Environ 3.12 TB valeur de fichiers internes ont été mises en ligne, et un couple des documents examinés par Gizmodo semblent être sensibles.
Le OurMine hacker squad a revendiqué la responsabilité pour la violation. Le groupe est bien connu: Ils ont détourné de WikiLeaks DNS le mois dernier, peu de temps après ils ont pris sur la chaîne HBO le compte Twitter de; l’année dernière, ils ont pris plus de Mark Zuckerberg Twitter et Pinterest comptes; et ils ont frappé à la fois BuzzFeed et TechCrunch pas longtemps après.
La fuite de mémoire cache contient une grande variété de documents office, des vidéos et d’autres documents promotionnels. Basé sur un examen superficiel, une majorité des fichiers semblait assez doux—hebdomadaire de musique graphiques, planifiée à l’avance le contenu des médias sociaux, et les diverses informations sur les artistes sous l’enregistrement des sociétés de gestion.
Mais pas tout le matériel a été tout à fait inoffensifs. Vevo du bureau du royaume-UNI aurez probablement envie d’obtenir ce code d’alarme changé dès que possible:
OurMine généralement hacks les gens parce que, eh bien, il peut. Le groupe a pour objectif principal de démontrer aux entreprises qu’ils ont la faiblesse de la sécurité. Dans ce cas, les hackers a réussi à compromettre un compte employé pour les Octa, l’authentification unique sur le lieu de travail app. Habituellement, ils n’ayez pas recours à la fuite de grandes caches de fichiers—au moins à notre connaissance—mais dans ce cas, il sonne comme quelqu’un peut l’avoir énervé.
Dans un post jeudi soir, OurMine affirmé qu’il fuit Vevo de fichiers après avoir atteint vers l’un des employés de la compagnie et dit “fuck off”. Mais ils ont informé Gizmodo par mail: “Si ils nous ont demandé de supprimer les fichiers, puis nous le ferons.”
Bien sûr, Sony (un de Vevo de copropriétaires) a été victime d’un terrible hack en 2014, après qu’un groupe de hackers se faisant appeler “les Gardiens de la Paix”, a déversé de la richesse de ses données confidentielles en ligne. Les agences de renseignements américaines épinglé la violation par la Corée du Nord (l’un des hacking exigences du groupe était que Sony tirer de L’Entrevue, Seth Rogan de la comédie sur un complot pour assassiner Kim Jong-un.)
Selon Business Insider, Vevo enfermé près de 200 millions de dollars au long de l’année ad engagements cette année, grâce à des artistes comme Beyonce, Taylor Swift et Ariana Grande a contribué à générer de 25 millions de vue journalière. Ils pourraient envisager de passer un peu de ces gains sur le renforcement de leur sécurité. Cela aurait pu être bien pire.
Nous avons à Vevo, Sony, Warner, Universal, et Google pour le commentaire. Nous allons mettre à jour si nous entendons quelque chose en retour.
Mise à jour 9/15/17 12:40pm ET: pour Répondre à notre enquête, un Vevo porte-parole a dit que Gizmodo l’entreprise “peut confirmer que Vevo connu une violation de données à la suite d’une tentative de phishing via Linkedin. Nous avons abordé la question et étudie la mesure de l’exposition.”
Des rapports supplémentaires par Bryan Menegus