Embora a segurança seja a prioridade número um para grande parte das empresas que operam na internet, parece que a cada dia se torna mais comum vermos casos de vazamento dados da companhia ou de seus clientes. O mais recente desses episódios aconteceu com a invasão dos servidores da VEVO. A diferença, aqui, é que, o que poderia ser apenas mais uma ocorrência “normal” desse tipo acabou ganhando proporções ainda maiores graças a uma atitude nada inteligente de um dos funcionários da marca.
Segundo o BGR, depois de terem invadido seu alvo, os especialistas em segurança da OurMine entraram em contato com a VEVO para avisar da situação e dar aquele toque esperto que as defesas da empresa não estavam em dia. “Vocês não precisam se preocupar, acabamos nos deparando com muitos documentos privados, mas não vamos compartilhá-los”, disse o representante da equipe em uma mensagem direta. Normalmente, isso seria usado para que o grupo oferecesse suas soluções de proteção à vítima.
Vai brincar com o perigo, vai
"Vão se f*der!"
A aproximação, no entanto, não resultou em uma resposta agradável por parte da VEVO. “Vão se f*der, vocês não têm nada”, disparou o funcionário contatado pela OurMine. Mandou mal? Muito mal. Para provar seu ponto e mostrar que eles tinham sim uma coisinha ou outra da companhia, o grupo compartilhou na internet mais de 3 TB de dados, entre informações de clientes da marca até instruções de como armar e desarmar o alarme dos escritórios da VEVO.
Tudo indica que a empresa de mídia contatou os hackers para resolver a situação de forma mais amigável, uma vez que esse conteúdo já foi retirado do site feito para o dump. Vale notar que, de acordo com a VEVO, não houve uma quebra direta na proteção de seus sistemas. Ao que parece, a companhia acabou caindo no bom e velho golpe de phishing, desta vez feita por uma abordagem via LinkedIn. As lições com tudo isso? Não seja mal-educado e cuidado com os links nos quais você clica na web.
Fonte
Tecmundo