OurMine Video Barındırma Servisi Vevo’yu hackledi; 3.12TB Veri İfşa Edildi

Vevo, Hedefteki veri ihlalinin mağduru oldu. OurMine Hacker’ları 3.12 TB boyutundaki veriyi online olarak yayınladı.

Kendi iddilarına göre Beyaz Hat Hack grubu olduklarını belirten OurMine Hack Grubu, yeni hack haberleri ile geri döndü ve bu sefer Vevo’yu hedef aldı. Analizlere göre, online olarak yaklaşık 3.12 TB’lık dahili verisini yayınlalanan Vevo’nun yayınlanan bazı belgeleri hassas nitelikte.

OurMine tarafından web sitelerinde yüklenen Vevo verilerinin ekran görüntüsü

Grubun en son hedefi olan Vevo; Sony Music Entertainment, Universal Music Group, Google’ın ana şirketi Alphabet Inc., Warner Music Group ve Abu Dhabi Media gibi bir dizi müzik firmasının ortak girişimiyle kurulmuş yapının önemli bir ortağı.

OurMine tarafından online olarak yayınlanan veriler; şirket içi dosyaların önbelleği, resmi belgeleri, tanıtım içeriği ve videolardan oluşmakta. Bu dosyaların çoğu sosyal medya pazarlama ile ilgili içerik olması, (sanatçıların bilgileri ve haftalık veya aylık müzik listeleri de var) ve herkesin bildiği bilgiler olması sebebi ile gizli değil, ancak bazı dosyalar örneğin; şirketin ofislerinin alarm kodlarını gösterenler ve acil durumda hemen çevrimdışı alınması gereken dosyalar gibi sınıflandırılmalar kritik önem taşımakta.

Sızdırılan verilerin ekran görüntüsü

Vevo, yıllık reklam bağlantıları ve Beyonce, Ariana Grande ve Taylor Swift gibi önemli sanatçıların yardımıyla bu sene büyük bir kâr elde etti (yaklaşık 200 milyon dolar) ve günlük 25 milyon izlemenme sayısına ulaştı. Şirketin artık kazançlarının bir kısmınını sitenin güvenliğini sıkılaştırma ayırma zamanı geldi.

OurMine, tanınmış kuruluşların web sitelerini veya ünlülerin sosyal medya hesaplarını hedef alarak, bu yüksek profilli firmaların uyguladığı güvenlik önlemlerinin ne kadar zayıf olduğunu göstermekle biliniyor. Vevo’yu hacklemek ve böylesine muazzam miktarda veri elde etmek için; OurMine, ilk olarak bir Vevo çalışanın Okta hesabını çaldı. Okta bir işyeri uygulaması. Daha sonra veriler saldırıya uğradığında hack grubu Vevo çalışana ulaştı. Ancak çalışan “fuck off” diye cevap vermesiyle, hackerlar online olarak verileri Gizmodo’ya gönderdi. Hackerlar, şirketin verileri kaldırmalarını rica eden bir cevap ile geri döndüklerinde, bu verileri kaldıracaklarını belirten bir e-postayı da şirkete gönderdi.

OurMine tarafından paylaşılan ekran görüntüsü

Vevo’ya veri ihlali sorusu sorulduğunda bir sözcüsü, Vevo’nun “LinkedIn aracılığıyla kimlik avı dolandırıcılıkları” nedeniyle veri ihlali yaşadığını itiraf etti. Sözcü açıklama yaparken şirket halihazırda “maruz kalma derecesini” araştırmakla ve konuyu ele almakla meşguldü.

HackRead ile yapılan bir e-posta görüşmesinde, Bitglass’ın CEO’su Rich Campagna şunları söyledi:

“Hassas verilere erişmek için kimlik bilgilerini edinmek bugünkü bilgisayar korsanları için giderek daha kolay hale geliyor ve inanılmaz derecede kârlı bir iş. Kimlik bilgilerinin ele geçirilme kolaylığı, kullanıcılar arasında riskli davranışlarla başlıyor. Örneğin, son kullanıcıların birçoğunun kişisel sosyal medya, bankacılık ve kurumsal e-posta hesabı da dahil olmak üzere kurumsal ve kişisel hesaplarda eski şifreleri kullanma alışkanlığı vardır. Bu uygulama tüm verilerin o kullanıcı tarafından erişilebilir olması riskini taşıyor.

Şüpheli oturum açma işlemlerini tanımlamak için işletmeler proaktif bir yaklaşımla başlayarak, kullanıcıların kimliğini doğrulamak için en iyi uygulamaları takip etmelidir. Potansiyel müdahaleleri tespit edebilen, çok faktörlü kimlik doğrulamayı gerektiren ve kullanıcı erişimini yönetmek için mevcut sistemlerle entegre olabilen dinamik kimlik yönetimi çözümleri, temel şifre korumasından çok daha etkili olabilir. Örneğin, bir sistem, farklı ülkelerin bir sunucusundan bir bulut uygulamasına giriş yapan bir çalışanın kaydını tutarsa, BT güvenlik ekiplerini şüpheli davranışlar konusunda uyarabilir ve olası bir ihlali önleyerek bu hesabı kilitleyebilir.”

OurMine; MySpace, LinkedIn ve Dropbox da dahil olmak üzere önceki veri sızıntılarının sızdırılmış kimlik bilgilerini kullandığı ile biliniyor. Grup şu ana kadar, WikiLeaks’in web sitesinin hacklenmesi de dahil olmak üzere çeşitli üst düzey profil ihlalleriyle tanındı. Ayrıca, Mark Zuckerberg’in Pinterest ve Twitter hesaplarını ve HBO’nun Twitter hesaplarını hacklediklerini itiraf ettiler. Aynı grup, Google CEO’su Sundar Pichai’nin Twitter hesabını da hedef aldı ve BuzzFeed ve BusinessInsider’ vb. hesaplara da saldırdı.