Ourmine攻入视频网站Vevo服务器 90名歌星3.12TB资料被公开下载

流行的视频流媒体服务 Vevo 被黑客集团 OurMine攻入,导致3.12TB内部文件发生数据泄露,其中包含了近9o位歌手的信息, 包括爱莉安娜·格兰德、布兰妮·斯皮尔斯、加尔文·哈里斯、Florida Georgia Line、詹妮弗·洛佩兹、贾斯汀·比伯、凯蒂·佩里、麦当娜、单向组合, Sia、泰勒·斯威夫特、威肯Weeknd以及U2,其手法居然是在Linkedin上进行网络钓鱼

Vevo是一家视频托管服务商

Vevo 是一家美国跨国视频托管服务,成立于 2009年12月8日, 是三大唱片公司投资的合资企业 , 它们是环球音乐集团 (UMG), 索尼音乐娱乐 (SME) 和华纳音乐集团 (华纳)。它还是阿布扎比政府官方媒体组织–阿布扎比媒体和Google Alphabet公司的母公司。

臭名昭著的沙特阿拉伯 OurMine 集团攻入 Vevo, 泄露了大约 3.12 TB 的内部文件,并在上周四在ourmine官网公布,据称这些数据都可以公开获取。

https://www.ourmine.org/VEVOLeaks/

泄露的资料包括内部敏感Office文档、视频以及市场营销资料

祸从口出?90位歌手的3.12 TB数据泄露

OurMine黑客团队从 Vevo 窃取数据后, Vevo 一名雇员与OurMine 成员在 LinkedIn上进行了沟通。OurMine 首先试图私下里警告 Vevo 出现了数据泄露私下, 不幸的是,这哥们来了一句,

"F *** off, 你根本啥也没拿到" 

然后, 人家自然就泄露了这些珍贵的文件。

在本文发出的时候, 大多数的链接重定向到一个 Vevo Box.com 登录页,信息显示OurMine "因为收到了 Vevo 的请求,所以删除了这些文件。

据 媒体Gizmodo称, 第一份数据泄露报告 "大部分 [泄漏] 文件似乎相当温和的每周音乐图表, 规划中的社交媒体的内容, 以及唱片公司艺术家的各种细节," 当然一些文件中含有敏感材料。报告说, 泄漏的档案包括约90艺术家的笔记。在声明中称,

"3.12 TB失窃文件包括 Vevo 约9o 艺术家的信息, 包括爱莉安娜·格兰德、布兰妮·斯皮尔斯、加尔文·哈里斯、Florida Georgia Line、詹妮弗·洛佩兹、贾斯汀·比伯、凯蒂·佩里、麦当娜、单向组合, Sia、泰勒·斯威夫特、威肯Weeknd以及U2

OurMine 没有提供攻击的详细信息, 也没有详细说明他们访问 Vevo 服务器的时间, 或者他们是否访问过财务数据和凭证。

针对 Gizmodo 的调查, 一位 Vevo 的发言人告诉 Gizmodo, 该公司 "可以确认 Vevo 由于通过 Linkedin 进行了网络钓鱼诈骗,最终导致了数据泄露。我们已经解决了这个问题, 并正在调查泄露的程度。

小编,我去,90位歌手的3.12 TB数据居然是从网络钓鱼开始的?要想知道钓鱼高手的手法,建议关注安全加的《网络钓鱼专题10个系列解读方方面面

网络钓鱼行为有哪几个?网络钓鱼常用的手段有哪些? 钓鱼攻击的网络手段又是怎样的? 钓鱼攻击的防御怎么做?该专题10个系列,深入 钓鱼攻击 的方方面面,从中大家可以看到网络钓鱼常用的手段是怎样的,以及网络钓鱼的案例,甚至网络钓鱼攻击的黑色产业链。系列文章的目录如下

Ourmine攻击名人Twitter账户 推销自己的网站和黑客服务

OurMine 黑客集团最近用一个DNS重定向篡改了维基解密网站的网页, 它还曾劫持过索尼游戏网络 (PSN)官方 Twitter 和 Facebook 帐户, 并声称窃取了的PSN数据库。还入侵过 HBO 和权利的游戏的社会媒体帐户。

OurMine 在12月入侵了 Netflix 的美国 twitter 账户 ,进而推广其网站和黑客服务, 它以攻击高知名度的 twitter 账号而闻名。受害者名单很长, 包括马克·扎克伯格、twitter 联合创始人Evan Williams、David Guetta Daniel Ek、前推特首席执行官Dick Costolo、twitter 首席执行官Jack Dorsey、Spotify 的首席执行官兼创始人、谷歌首席执行官 Sundar Pichai 以及其他许多人。

发表评论