Outro dia, outro serviço multinacional de vídeos foi colocado de joelhos por um grupo de hackers desonestos com raiva de alguma coisa.
A Vevo, joint venture entre Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group e Alphabet Inc. (a empresa mãe do Google), foi invadida. Aproximadamente 3,12 TB de arquivos internos foram publicados na internet, e alguns documentos analisados pelo Gizmodo parecem ser sensíveis.
O grupo hacker OurMine reivindicou a responsabilidade pela invasão. O grupo é conhecido: eles sequestraram o DNS da WikiLeaks no mês passado pouco depois de terem tomado a conta do Twitter da HBO; no ano passado, eles conseguiram acesso às contas do Twitter e Pinterest do Mark Zuckerberg; e eles também atacaram o BuzzFeed e TechCrunch pouco depois.
O cache vazado contém uma grande variedade de documentos, vídeos e outros materiais profissionais. Baseado em uma análise superficial, a maioria dos arquivos parecem ser bem leves – gráficos de músicas semanais, conteúdo de mídias sociais planejado e vários detalhes sobre os artistas que estão sob o gerenciamento das gravadoras do grupo.
Mas nem todo o material é inofensivo. O escritório da Vevo no Reino Unido provavelmente vai querer mudar o código deste alarme o mais rápido possível:
A OurMine normalmente hackeia as pessoas porque, bem, eles podem. O objetivo principal do grupo é demonstrar às companhias que elas têm falhas de segurança. Neste caso, os hackers conseguiram comprometer a conta de um funcionário pelo Okta, um aplicativo de trabalho com um login sem autenticação em dois passos. Normalmente, eles não recorrem ao vazamento de uma grande quantidade de arquivos – pelo menos não no nosso conhecimento –, mas nesse caso parece que alguém os irritou o bastante para fazê-lo.
Em uma publicação no fim desta quinta-feira, o OurMine afirmou ter vazado os arquivos da Vevo depois de ter procurado um dos funcionários da empresa e ouvido de volta um “foda-se”. Mas eles informaram o Gizmodo por email: “Se eles pedirem para remover os arquivos, faremos isso”.
É claro, a Sony (uma das coproprietárias da Vevo) foi vítima de uma invasão devastadora em 2014depois que um grupo de hackers que se autoproclamavam “Guardiões da Paz” vazou muitos dados confidenciais da empresa na internet. As agências de inteligência dos EUA disseram que foi uma brecha explorada pela Coreia do Norte (uma das demandas do grupo hacker era que a Sony tirasse do ar o título The Interview, a comédia de Seth Rogen sobre um plano para assassinar Kim Jong-Un.)
De acordo com o Business Insider, a Vevo ganhou quase US$ 200 milhões no ano com compromissos publicitários, graças a artistas como Beyoncé, Taylor Swift e Ariana Grande, que ajudaram a gerar quase 25 milhões de visualizações por dia. Eles talvez considerem gastar parte dessa grana na melhoria de sua segurança. Esse vazamento poderia ser bem pior.
Entramos em contato com Vevo, Sony, Warner, Universal e Google para comentários. Atualizaremos a publicação com as novidades.
Respondendo à nossa solicitação, um porta-voz da Vevo disse ao Gizmodo que a empresa “pode confirmar que sofreu um vazamento de dados como um resultado de um golpe de phishing via Linkedin. Nós estamos tratando o problema e investigando a extensão do vazamento”.
Imagem do topo: Captura de Tela/OurMine
Fonte: Gizmodo