Screenshot: OurMine
Ein weiterer Tag, ein weiterer multinationaler video-Dienst in die Knie gezwungen von einer Gruppe von Schurken Hacker mit einem Knochen zu Holen.
Vevo, das joint venture zwischen Universal Music Group, Sony Music Entertainment und Abu Dhabi Media, Warner Music Group, und Alphabet Inc. (Google-Muttergesellschaft), wurde gerade gehackt. Rund 3.12 TB im Wert von internen Dateien wurden online gebucht, und ein paar der Dokumente, die der Beitrag von Gizmodo erscheinen sensible.
Die OurMine hacker-squad hat die Verantwortung für die Verletzung. Die Gruppe ist bekannt: Sie entführt WikiLeaks’ DNS letzten Monat, kurz nachdem Sie übernahm die HBO-Twitter-account; im vergangenen Jahr nahm Sie über Mark Zuckerberg, die Twitter-und Pinterest-accounts; und Sie schlugen die beiden BuzzFeed und TechCrunch nicht lange nach, dass.
Die durchgesickerten cache enthält eine Vielzahl von office-Dokumenten, videos und anderen Werbematerialien. Basierend auf einer flüchtigen überprüfung, ein Großteil der Dateien schien ziemlich mild—wöchentliche Musik-charts, im Voraus geplanten social-media-Inhalte und verschiedene details über die Künstler unter dem Eintrag Unternehmen-Verwaltung.
Aber nicht alles material war also ganz harmlos. Vevo ‘ s Büro in Großbritannien wird wahrscheinlich wollen, um das alarm-code so schnell wie möglich geändert:
OurMine in der Regel hacks die Menschen, weil, na ja, es kann. Die Gruppe das primäre Ziel ist es den Nachweis Unternehmen, dass Sie haben ein schwaches Sicherheit. In diesem Fall werden die Hacker es geschafft Kompromiss ein Mitarbeiter-Konto für Okta, der single-sign-on im workplace-app. In der Regel Sie don ‘ T resort zu lecken große caches-Dateien—zumindest nach unserem wissen—aber in diesem Fall klingt es wie vielleicht jemand pissed off.
In einem post späten Donnerstag, OurMine behauptete, es durchgesickert Vevo Dateien nach erreichen einer der Mitarbeiter des Unternehmens und gesagt “fuck off.” Aber Sie informiert Gizmodo per E-Mail: “Wenn Sie uns gefragt, um die Dateien zu entfernen, dann wir.”
Natürlich, Sony (einer von Vevo ist Miteigentümer) zum Opfer fielen einem verheerenden hack 2014, nachdem eine Gruppe von Hackern nennen sich die “Hüter des Friedens” gedumpten eine fülle von vertraulichen Daten online. US-Geheimdienste befestigte die Verletzung auf Nord-Korea (einer der Hacker-Gruppe Forderungen war, dass Sony ziehen Sie Die Interview-Seth Rogan – Komödie über einen Anschlag, ein Attentat auf Kim Jong-Un.)
Laut Business Insider, Vevo gesperrt bis fast $200 Millionen im Jahr ad Verpflichtungen in diesem Jahr, Dank Künstlern wie Beyonce, Taylor Swift und Ariana Grande zu helfen, generieren rund 25 Millionen täglichen Blick. Sie könnte erwägen, einige dieser Gewinne auf beefing Ihre Sicherheit. Dies könnte gewesen sein, viel schlimmer.
Wir haben erreicht, Vevo, Sony, Warner, Universal und Google für einen Kommentar. Wir werden aktualisiert, wenn wir hören nichts zurück.
Update 9/15/17 12:40 ET: die Antwort auf unsere Anfrage, ein Vevo-Sprecher gegenüber Gizmodo, dass die Firma “können bestätigen, dass Vevo erlebt eine Daten-Verletzung als Folge eines phishing-Betrug via Linkedin. Wir haben mit dem Thema und untersucht das Ausmaß der Exposition.”
Zusätzliche Berichterstattung von Bryan Menegus