Веджено Вево: Документи вкрадені, Опубліковано на сайті OurMine

Служба відеохостингу Vevo, найвідоміша за хостинг популярних музичних відео, пережила a порушення його серверів це призвело до викрадення та опублікування в Інтернеті більш шести масових даних про компанії та конфіденційної інформації.

Порушення було здійснюється шляхом злому колективу OurMine- група, найвідоміша за викрадення облікових записів соціальних медіа та видалення веб-сайтів. У цьому випадку група вийшла з даних, що перевищують 3.12TB.

Група, яка стверджує, що вона є організацією з білим капелюхом, яка лише охоплює організації та окремих осіб, щоб попередити їх про потенційні уразливості в їхніх системах, опублікувала дані, викрадені з мережі Vevo після того, як співробітник компанії зневажливо ставився до групи зловмисників у LinkedIn.

Журнал чату, опублікований групою, здається, показує, що член OurMine звертається до співробітника Vevo. Співробітник, який не був ідентифікований, звільняє групу і стверджує, що вони “нічого не мають”. У відповідь OurMine опублікував те, що вони мали.

СТРУКТУРА БЕЗПЕКИ - ВИКОРИСТОВУЙТЕ ЦЕ ОДИН Newsweek організовує подію безпеки структур у Сан-Франциско, вересень 26-27.

OurMine лише коротко розмістив файли в Інтернеті, перш ніж видалити їх, як повідомляється, через запит від Vevo, щоб зняти вкрадені документи. (Слід зазначити, що хакери білої капелюху зазвичай не крадуть і не публікують документи.) Однак, хоча файли були доступні, вони, здається, включали певну конфіденційну інформацію.

За словами Гізмодо, у той час як багато файлів були звичайними - файли містили щотижневі музичні діаграми, заздалегідь запланований вміст соціальних медіа та відомості про виконавців, що використовують службу хостингу відео, - інші файли містили інформацію, як деталізувати, як встановити та зняти будильник у офісі компанії Сполучене Королівство, разом з кодом сигналізації.

Vevo - спільне підприємство між великими звукозаписними лейблами Universal Music Group, Warner Music Group і Sony Music Entertainment у співпраці з материнською компанією Google Alphabet і Abu Dhabi Media - визнали хак в короткому викладі.

«Ми можемо підтвердити, що Vevo зазнав порушення даних в результаті фішинг-афери через LinkedIn. Ми розглянули цю проблему і досліджуємо ступінь її впливу », - сказали в компанії.

Спроба фішингу, здійснена через LinkedIn, мабуть, призвела до того, що працівники компанії Vevo для Окти, єдиного додатка на робочому місці, були скомпрометовані. Через компрометований обліковий запис Okta, OurMine вдалося отримати доступ до файлів Vevo.

На початку цього тижня дослідники безпеки Malwarebytes попередив про збільшення кількості фішингових атак відбувається через систему обміну повідомленнями LinkedIn. Атаки, як правило, відбуваються зловмисниками, які першими компрометують обліковий запис користувача, а потім поширюють посилання на шкідливий документ на з'єднання, які користувач має на платформі.

Філ Туллі - головний вчений з кібербезпеки ZeroFox, повідомляє International Business Times, напад демонструє, що “соціальні медіа є ефективним вектором для запуску цільових атак”.

Tully пояснив фішингові атаки через соціальні медіа, як правило, ефективні, тому що "соціальний дозволяє користувачам створювати правдоподібні онлайн-ідентичності та взаємодії, які можуть допомогти користувачам підвищити довіру та довіру до своїх реальних однолітків".

Радимо, щоб потенційні цілі взаємодіяли лише з користувачами, яким вони довіряють, уникаючи завантаження будь-яких файлових вкладень, надісланих через соціальні медіа або натискання на посилання, які здаються підозрілими або невідомим користувачем, а також для забезпечення другого рівня захисту це допоможе запобігти зловмисникам, які можуть безпосередньо скомпрометувати обліковий запис із вкраденим паролем.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.