有图无图
永乐国际f66 >永乐国际f66 >Vevo Hacked:文件被盗,由OurMine在线发布 >

Vevo Hacked:文件被盗,由OurMine在线发布

Vevo Hacked:文件被盗,由OurMine在线发布

Vevo logo
Vevo被黑客集体的OurMine攻击。 照片:VevoGasy / Wikimedia Commons

视频托管服务Vevo以举办流行音乐视频而闻名遭到破坏,导致更多六大量公司数据和敏感信息被窃取并在线发布。

此次违规行为是 ,该集团以劫持社交媒体账户和破坏网站而闻名。 在这种情况下,该集团取得了超过3.12TB的公司数据。

该组织声称是一个白帽组织,只会攻击组织和个人以提醒他们系统中存在潜在的安全漏洞,该公司的一名员工对LinkedIn上的黑客组织表示不尊重后,发布了Vevo在线窃取的数据。

该小组发布的聊天记录似乎显示了OurMine的成员与Vevo员工联系。 未被确认的员工解雇了该组织并声称他们“没有任何东西。”作为回应,OurMine发布了他们所拥有的东西。

据报道,由于Vevo要求删除被盗文件,OurMine在删除文件之前只是简单地在线托管文件。 (应该注意的是,白帽黑客通常不窃取和发布文档。)然而,虽然文件是可访问的,但它们似乎包含一些敏感信息。

,虽然许多文件都是平凡的文件,包括每周音乐排行榜,预先计划的社交媒体内容和有关使用视频托管服务的艺术家的详细信息 - 其他文件包含有关如何设置和取消设置警报的详细信息。公司在英国的办事处,配有报警代码。

Vevo--主要唱片公司环球音乐集团,华纳音乐集团和索尼音乐娱乐公司合作,与谷歌母公司Alphabet和阿布扎比媒体合作,在一份简短的声明中承认了黑客行为。

“我们可以确认Vevo是否因为通过LinkedIn的网络钓鱼骗局而遭遇数据泄露。我们已经解决了这个问题并正在调查暴露程度,”该公司表示。

通过LinkedIn进行的网络钓鱼尝试显然导致了Vevo员工的Okta帐户,这是一个单点登录的工作场所应用程序,正在受到攻击。 通过妥协的Okta帐户,OurMine设法访问Vevo的文件。

本周早些时候,Malwarebytes的安全研究人员通过LinkedIn的邮件系统发生 。 攻击通常由攻击者首先攻击用户帐户,然后将链接到恶意文档传播到用户在平台上的连接。

网络安全公司的主要数据科学家Phil Tully告诉国际商业时报,这次攻击表明“社交媒体是发起针对性攻击的有效载体”。

Tully通过社交媒体解释网络钓鱼攻击往往是有效的,因为“社交允许用户创建可信的在线身份和互动,这可以帮助用户建立与现实世界同行的信誉和信任。”

Tully建议潜在目标只与他们信任的用户互动,避免下载通过社交媒体发送的任何文件附件或点击看似可疑或来自不熟悉用户的链接,并启用双因素身份验证以提供第二层保护这应该有助于防止攻击者只用一个被盗的密码直接破坏帐户。


载入中...