Dịch vụ video âm nhạc Vevo bị hack làm rò rỉ lượng lớn dữ liệu nội bộ

Nhóm hacker OurMine lại tiếp tục xuất hiện và lần này chúng đã tấn công dịch vụ video âm nhạc phổ biến Vevo.

Như các bạn đã biết, Vevo liên doanh giữa Sony Music Entertainment, Universal Music Group, Abu Dhabi Media Group, Warner Music Group và công ty Alphabet của Google. Dịch vụ video âm nhạc này cực kì phổ biến và nhận được sự hợp tác của nhiều hãng lớn.

Không may là Nhóm hacker OurMine đã nắm được những dữ liệu nhạy cảm của Vevo bao gồm các tài liệu nội bộ, video và tài liệu quảng cáo sau khi tin tặc xâm nhập thành công các máy chủ của hãng.

Sau đó, nhóm hacker này đã gửi các tài liệu ăn cắp được (khoảng 3,12 TB) từ Vevo tới website của họ vào cuối ngày thứ 5 tuần trước. Mặc dù không rõ nguyên nhân khiến OurMine hack Vevo nhưng nhóm đã ghi chú trên trang web của mình là nhóm chỉ cảnh báo về sự vi phạm đó một cách riêng tư, nhưng khi một trong những nhân viên của Vevo đáp trả không mấy thân thiện thì các dữ liệu bí mật đó đã bị công bố ra bên ngoài.

Sự đáp trả của nhân viên Vevo trước lời cảnh báo của OurMine

Theo thông tin từ Variety, những tập tin bị đánh cắp bao gồm các ghi chú về khoảng 90 nghệ sĩ như Britney Spears, Jennifer Lopez, Taylor Swift, Justin Bieber, Katy Perry, Madonna, Calvin Harris, Ariana Grande, Georgia Georgia Line, One Direction, Sia, The Weeknd, và U2.

Hiện nay vẫn không rõ nhóm hacker mất bao lâu để xâm nhập được vào hệ thống của Vevo, cách chúng truy cập máy chủ hay liệu chúng nắm được các thông tin bổ sung như tài chính, email mật khẩu của hãng không.

Vevo đã xác nhận sự cố bảo mật này và cho biết, công ty có thể đã bị vi phạm dữ liệu thông qua Linkedin. Chúng tôi đã giải quyết vấn đề và đang điều tra mức độ. Bên cạnh đó, công ty này cũng xác nhận các thông tin vị rò rỉ này không gây ảnh hưởng đến sự bảo mật của các văn phòng ở Anh.

Nhóm hacker này đã từng tấn công các công ty cũng như các nhân vật nổi tiếng như Facebook CEO Mark Zuckerberg, Google CEO Sundar Pichai, Twitter CEO Jack Dorsey, Game of Thrones... Có lẽ mục đích của chúng là thể hiện đẳng cấp, bên cạnh đó khuyến khích nạn nhân mua dịch vụ bảo mật CNTT của chúng để tự bảo vệ mình khởi các cuộc tấn công mạng trong tương lai.

Bạn có thể tham khảo:

Thứ Hai, 18/09/2017 11:15
31 👨 185
0 Bình luận
Sắp xếp theo