Vevo hackeado – 3,12 tb de información filtrada

Actualidadfiltracion

Hay muchas posibilidades de que vieras un vídeo musical de la plataforma Vevo en YouTube, en su propia web o en su app para dispositivos móviles.

La mayor parte de los músicos pop famosos actualmente promocionan sus videoclips a través de Vevo. La empresa, en la que participan Warner Music Group, Sony Music Entertainment, Universal Music Group, Alphabet Inc y Abu Dhabi Media, han ocupado la posición que solían tener MTV y MuchMusic a la hora de ofrecer vídeo clips al público en general.

Vevo ha generado unos 200 millones de dólares en publicidad durante este año, dado la tremenda popularidad de artistas como Taylor Swift, Beyonce y Rihanna.

Vevo ha confirmado que han sufrido un importante ciberataque. El viernes, un representante de Vevo declaró a Gizmodo que podía confirmar que Vevo había sufrido una filtración de datos como resultado de un ataque de phishing vía Linkedin. Ya habían abordado el tema y estaban investigando la gravedad del problema.

OurMine se ha atribuido la autoría del ataque. Anteriormente, este grupo se había hecho con el control de las cuentas de Mark Zuckerberg en Pinterest y Twitter, la cuenta de HBO en Twitter, atacaron BuzzFeed y TechCrunch y comprometieron los DNS de WikiLeaks.

A través del ataque phishing en Linkedin, OurMine consiguió hacerse con las credenciales de un empleado de Vevo para Okta, una app que se usa para autentificar los usuarios de una red de trabajo. Desde ahí, aparentemente accedieron a los servidores de almacenamiento de media de Vevo.

Alrededor de 3,12 tb de ficheros han sido filtrados a Internet, incluyendo vídeos, documentos internos, material de promoción, contenido sin publicar para las redes sociales e información sobre sus músicos y empresas.

Según la web de OurMine, quienes se definen como hackers éticos, no tienen malas intenciones solo se preocupan sobre la seguridad y privacidad de las cuentas online.

Parece que su motivación es ganar notoriedad pública y demostrar la pobre seguridad de sus víctimas.

A preguntas de las razones que les movieron a realizar la filtración de esa enorme cantidad de datos, la respuesta es porque se enfadaron con las malas contestaciones de un empleado de Vevo:

La web que almacenaba los datos robados ha sido cerrada a petición de Vevo:

En entradas anteriores ya hemos hablado del phishing y cómo protegerse de este tipo de ataques. Quizás es un buen momento para repasar toda esa información.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.