Screenshot: OurMine
Un altro giorno, un’altra multinazionale video servizio di messa in ginocchio da un gruppo di rogue hacker con un osso di scegliere.
Vevo, la joint venture tra la Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group, e l’Alfabeto Inc. (Google capogruppo), è stato violato. Circa 3.12 TB vale la pena di file interni sono stati pubblicati online, e un paio di documenti esaminati da Gizmodo appaiono sensibili.
Il OurMine squadra di hacker ha rivendicato la responsabilità per la violazione. Il gruppo è noto: Hanno dirottato da parte di WikiLeaks DNS il mese scorso, poco dopo che ha preso su HBO il suo account Twitter, lo scorso anno, hanno assunto Mark Zuckerberg, Twitter e Pinterest conti; e colpiscono sia BuzzFeed e TechCrunch non molto tempo dopo.
Perdita di cache contiene una grande varietà di documenti di office, video e altri materiali promozionali. Basato su una rapida rassegna, la maggior parte dei file sembrava abbastanza lieve—settimanale classifiche musicali, pre-programmato contenuti social media, e vari dettagli sugli artisti sotto il record di gestione delle imprese.
Ma non tutto il materiale è stato abbastanza così benigno. Vevo ufficio nel regno UNITO sarà probabilmente desidera ottenere questo codice di allarme cambiate al più presto:
OurMine in genere hack persone, perché, beh, è possibile. Il gruppo primario obiettivo è dimostrare alle aziende che hanno debole la sicurezza. In questo caso, l’hacker è riuscito a compromettere un dipendente account per Okta, il single sign-on di lavoro app. Di solito non ricorrere a perdite di cache di grandi dimensioni di file, almeno a nostra conoscenza—ma in questo caso suona come qualcuno può aver dato fastidio.
In un post in ritardo giovedi, OurMine rivendicato la fuoriuscita di Vevo file dopo aver raggiunto fuori a uno dei dipendenti della società e gli viene detto “fuck off”. Ma hanno informato Gizmodo e-mail: “Se ci hanno chiesto di rimuovere il file, allora lo faremo.”
Naturalmente, Sony (uno dei Vevo comproprietari) cadde vittima di una devastante hack nel 2014, dopo che un gruppo di hacker che si fanno chiamare i “Guardiani della Pace” mollato una ricchezza di dati confidenziali online. NOI le agenzie di intelligence appuntato la violazione sulla Corea del Nord (uno del gruppo di hacker richieste è stata quella di Sony tirare L’Intervista, Seth Rogan della commedia che racconta di un complotto per assassinare Kim Jong-un.)
Secondo Business Insider, Vevo bloccato fino quasi 200 milioni di dollari l’anno ad impegni di quest’anno, grazie ad artisti come Beyonce, Taylor Swift e Ariana Grande, contribuendo a generare circa 25 milioni di visualizzazioni giornaliere. Si potrebbe pensare di dedicare alcuni di quegli utili a rafforzare la loro sicurezza. Questo avrebbe potuto essere molto peggio.
Abbiamo raggiunto fuori a Vevo, Sony, Warner, Universal e Google per il commento. Vi aggiorneremo se ci si sente nulla indietro.
Aggiornamento 9/15/17 12:40 ET: la Risposta alla nostra richiesta, un Vevo portavoce ha detto Gizmodo che l’azienda “si può confermare che Vevo sperimentato una violazione dei dati come risultato di una truffa di phishing tramite Linkedin. Abbiamo affrontato il problema e stiamo studiando il grado di esposizione.”
Additional reporting by Bryan Menegus