OurMine Hacks Vevo,窃取和发布公司文件 2018-10-06 07:11:04

$888.88
所属分类 :澳门拉斯维加斯平台网站

视频托管服务Vevo以举办流行音乐视频而闻名,其服务器遭到破坏,导致更多六大量公司数据和敏感信息被窃取并在线发布

该漏洞是由黑客集体OurMine进行的,该集团以劫持社交媒体账户和破坏网站而闻名

在这种情况下,该集团取得了超过3.12TB的公司数据

该组织声称自己是一个白帽组织,只会攻击组织和个人以提醒他们系统中存在潜在的安全漏洞,该公司的一名员工对LinkedIn上的黑客组织表示不尊重后,发布了Vevo在线窃取的数据

该小组发布的聊天记录似乎显示了OurMine的成员与Vevo员工联系

未被确认的员工解雇了该组织并声称他们“没有任何东西

”作为回应,OurMine发布了他们所拥有的东西

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团在删除文件之前,OurMine只是简单地在线托管文件,据报道是因为Vevo请求删除被盗文件

(应该注意的是,白帽黑客通常不窃取和发布文档

)然而,虽然文件是可访问的,但它们似乎包含一些敏感信息

根据Gizmodo的说法,虽然许多文件都是平凡的文件,包括每周音乐排行榜,预先计划的社交媒体内容和有关使用视频托管服务的艺术家的详细信息 - 其他文件包含有关如何设置和取消设置警报的详细信息

公司在英国的办事处,配有报警代码

Vevo--主要唱片公司环球音乐集团,华纳音乐集团和索尼音乐娱乐公司合作,与谷歌母公司Alphabet和阿布扎比媒体合作,在一份简短的声明中承认了黑客行为

“我们可以确认Vevo是否因为通过LinkedIn的网络钓鱼骗局而遭遇数据泄露

我们已经解决了这个问题并正在调查曝光程度,”该公司表示

通过LinkedIn进行的网络钓鱼尝试显然导致了一个Vevo员工的Okta帐户,这是一个单点登录的工作场所应用程序,正在受到攻击

通过妥协的Okta帐户,OurMine设法访问Vevo的文件

本周早些时候,Malwarebytes的安全研究人员警告称,通过LinkedIn的邮件系统发生的网络钓鱼攻击数量增加

攻击通常由攻击者首先攻击用户帐户,然后将链接到恶意文档传播到用户在平台上的连接

网络安全公司ZeroFox的主要数据科学家Phil Tully告诉国际商业时报,该攻击表明“社交媒体是发起针对性攻击的有效载体

”Tully解释说,通过社交媒体进行的网络钓鱼攻击往往是有效的,因为“社交允许用户创建可信的在线身份和互动,可以帮助用户建立与现实世界同行的信誉和信任

“Tully建议潜在目标只与他们信任的用户互动,避免下载通过社交媒体发送的任何文件附件或点击出现的链接可疑或来自不熟悉的用户,并启用双因素身份验证以提供第二层保护,以防止攻击者仅使用被盗密码直接破坏帐户