Vevo, posiblemente la plataforma de vídeos musicales más popular del mundo, ha sido hackeada con graves consecuencias.
Muy posiblemente te hayas topado decenas de veces con vídeos de Vevo mientras buscabas material de tus grupos favoritos en YouTube. Además del portal de Google, Vevo también cuenta con su propio sitio web y sus propias aplicaciones para móviles.
Actualmente los grupos musicales más famosos del mundo publican sus vídeos a través de Vevo, siendo una empresa impulsada por Warner Music Group, Sony Music Entertainment, Univeral Music Group, Alphabet Inc. (matriz de Google) y Abu Dhabi Media. En lo que llevamos de año ha conseguido 200 millones de dólares a través de ingresos publicitarios y el hecho de contar con artistas tan populares como Taylor Swift, Beyoncé y Rihanna ayuda a su buen rendimiento económico.
Sin embargo, y según ha confirmado la propia plataforma a Gizmodo, Vevo ha recibido un ciberataque que se inició a través de un ataque de phishing vía LinkedIn, la famosa red social para profesional actualmente propiedad de Microsoft.
Ha sido el conocido grupo hacker OurMind el que ha salido reconociendo la autoría del ataque. Al parecer, consiguió comprometer la cuenta de un empleado de Vevo para Okta, una aplicación utilizada para iniciar sesión en redes de trabajo, pudiendo desde ahí obtener acceso a los servidores de almacenamiento de la plataforma de vídeos musicales.
En total se habrían filtrado un total de 3,12 terabyes de datos, incluyendo vídeos, documentos internos de oficina, material promocional, contenido de social media planificado para ser usado en el futuro e información sobre registros de artistas que han firmado su participación con empresas de grabación.
Parece que las intenciones de OurMind eran, sobre todo, la de llamar la atención, promocionarse a sí mismo y demostrar la pobre seguridad utilizada por su víctima. Tras un fuerte intercambio de palabras, el grupo de hackers habría decidido filtrar los datos obtenidos. Sin embargo, poco tiempo después fue publicado en el sitio web de OurMind la frase “hemos borrados los ficheros debido a una petición de Vevo.”
¿Habrá eliminado OurMind de verdad el material? No hay que olvidar la gran fuerza del lobby en favor de los derechos de autor y que Vevo cuenta con el respaldo de gigantes que no andan escasos de medios.
Source:https://www.muyseguridad.net/2017/09/18/vevo-hackeado-filtran-3-12tb-datos/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad