Skjermbilde: OurMine
En annen dag, en annen multinasjonale video service brakt i kne av en gruppe av rogue hackere med et bein å plukke.
Vevo, joint venture mellom Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group, og Alfabetet Inc. (Google morselskap), var bare hacket. Omtrent 3.12 TB verdt av interne filer som har blitt lagt ut på nettet, og et par av de dokumenter som er gjennomgått av Gizmodo vises sensitive.
Den OurMine hacker troppen har tatt på seg ansvaret for bruddet. Gruppen er godt kjent: De kapret WikiLeaks’ DNS siste måned kort tid etter at de tok over HBO ‘ s Twitter-konto; siste året, de tok over Mark Zuckerberg er Twitter og Pinterest kontoer; og de slo både BuzzFeed og TechCrunch ikke lenge etter det.
Lekket cache inneholder et bredt utvalg av office-dokumenter, videoer og annet reklamemateriell. Basert på en overfladisk gjennomgang, men et flertall av filer virket ganske mild—ukentlig musikk diagrammer, pre-planlagt sosiale medier-innhold, og ulike detaljer om kunstnere under posten selskapenes ledelse.
Men ikke alle av materialet var ganske så ufarlig. Vevo er UK office vil sannsynligvis ønske å få denne alarmen koden endres så snart som mulig:
OurMine vanligvis dreper folk fordi, vel, det kan du. Konsernets primære målet tilsynelatende er å demonstrere for selskapene at de har dårlig sikkerhet. I dette tilfellet, hackere klarte å invadere en ansatt konto for Okta, single sign-on arbeidsplassen app. Vanligvis er de ikke ty til lekker store cacher filer—minst til vår kunnskap—men i dette tilfellet høres det ut som noen kan ha forbanna dem av.
I et innlegg for sent torsdag, OurMine hevdet det lekket Vevo filer etter å ha nådd ut til en av selskapets ansatte denne uken, og som blir fortalt til “fuck off”. Men de informerte Gizmodo via e-post: “Hvis de bedt oss om å fjerne filer så må vi vil.”
Selvfølgelig, Sony (en av Vevo er felles eiere) ble offer for en ødeleggende hack i 2014 etter en gruppe hackere som kaller seg “Guardians of Peace” dumpet et vell av selskapets konfidensielle data online. AMERIKANSKE etterretningsorganisasjoner festet brudd på Nord-Korea (en av hacking konsernets krav var at Sony trekke Intervjuet, Seth Rogan komedie om en sammensvergelse for å drepe Kim Jong-Un.)
Ifølge Business Insider, Vevo låst opp nesten $200 millioner i året ad forpliktelser dette året, takk til artister som Beyoncé, Taylor Swift, og Ariana Grande hjelpe generere noen 25 millioner daglige utsikt. De kan vurdere å bruke noen av disse inntektene på beefing opp deres sikkerhet. Dette kunne ha vært mye verre.
Vi har nådd ut til Vevo, Sony, Warner, Universal, og Google for kommentar. Vi vil oppdatere hvis vi hører noe tilbake.
Oppdatering 9/15/17 12:40am OG: å Svare på vår henvendelse, en Vevo talsmann fortalte Gizmodo at selskapet “kan bekrefte at Vevo opplevd et datainnbrudd som et resultat av et phishing-svindel via Linkedin. Vi har tatt opp problemet og undersøker grad av eksponering.”
Ekstra rapportering av Bryan Menegus