image

Aanvallers stelen 3,1TB aan data van muziekvideodienst Vevo

vrijdag 15 september 2017, 10:44 door Redactie, 6 reacties

Aanvallers hebben 3,1TB aan data van muziekvideodienst Vevo gestolen, waaronder interne documenten, video's, details over artiesten en ook een alarmcode. De gegevens werden buitgemaakt door een groep genaamd OurMine zo meldt Gizmodo. Vevo is een joint-venture tussen Universal Music Group, Sony Music Entertainment en Warner Music Group en biedt onder andere via de eigen website en YouTube muziekvideo's aan.

Vevo beheert 250.000 officiële muziekvideo's die maandelijks 21 miljard keer worden bekeken. Volgens Gizmodo wisten de aanvallers het Okta-account van een medewerker te compromitteren. Okta is een single sign-on-oplossing om toegang tot applicaties te krijgen. In een verklaring bevestigt Vevo dat het inderdaad met een datalek te maken heeft gekregen. De oorzaak zou liggen in een phishingaanval die via LinkedIn plaatsvond, aldus een woordvoerder van de muziekvideodienst. De omvang van het datalek wordt nu in kaart gebracht. OurMine heeft de bestanden via de eigen website gedeeld.

Image

Reacties (6)
15-09-2017, 12:11 door Anoniem
Ik word helemaal doodgegooid met vrienden verzoeken op een oud linkedin account. En 99% is gerelateerd aan social engineering. En daar waren ze best goed in want sommigen waren redelijk overtuigend (maar niet genoeg).

Er waren er zelfs bij die zogenaamd van Defensie waren en die op zoek waren naar mensen zoals ik.

Na wat spitten bleek dat die personen totaal niet bestonden en/of als ik vroeg om een officiele brief via de post of email vanuit Defensie dan merkte je niets meer.

Ben helemaal klaar met dat linked in. Het was alleen maar handig voor contact met oud collega's.
15-09-2017, 12:14 door Anoniem
Vraagje als je die ourmine site dan benaderd en kijkt welke gegevens ze dan hebben buitgemaakt ben je dan strafbaar bezig? (ik heb er nog niet gekeken)
15-09-2017, 16:04 door Xhendos
Wat ik raar vind is dat op de website van OurMine ze zeggen dat ze WhiteHackers zijn en geen slechte bedoelingen hebben.
16-09-2017, 11:47 door Anoniem
Door Anoniem: Ik word helemaal doodgegooid met vrienden verzoeken op een oud linkedin account. En 99% is gerelateerd aan social engineering. En daar waren ze best goed in want sommigen waren redelijk overtuigend (maar niet genoeg).

Er waren er zelfs bij die zogenaamd van Defensie waren en die op zoek waren naar mensen zoals ik.

Na wat spitten bleek dat die personen totaal niet bestonden en/of als ik vroeg om een officiele brief via de post of email vanuit Defensie dan merkte je niets meer.

Ben helemaal klaar met dat linked in. Het was alleen maar handig voor contact met oud collega's.

Ik ben bezig met een bedrijf op te richten waarbij ik laat uitzoeken of ik het gebruik van dit soort sites in arbeidscontracten kan verbieden. Ik snap niet dat niet meer bedrijven dit doen, je loopt alleen maar meer de kans dat personeel weggekaapt wordt.
16-09-2017, 13:08 door Anoniem
Social engineering wordt verschrikkelijk veel toepast, van Mitnick weten we hoe effectief het kan zijn.
X-hacker "werft" ook zogenaamde white hat hacking personeel.

De grenzen tussen white hat, grey hat en black hat vervagen steeds meer.
17-09-2017, 13:13 door Anoniem
De grenzen tussen white hat, grey hat en black hat vervagen steeds meer.
Ik zal het je nog sterker vertellen die grens bestaat alleen maar in je hoofd, het ligt namelijk geheel aan de intenties van
de persoon zelf en is totaal niet gerelateerd aan zijn/haar skills op hacking gebied...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.