Атаковали изнутри, об уязвимостях знали, но не исправили: Forbes выяснил, как взломали Rutube Статьи редакции
Главное из материала издания.
- По словам бывшего сотрудника Rutube, атаку зафиксировали 9 мая между 3 и 4 часами утра, но не среагировали оперативно, а через некоторое время «сервис попросту удалился». Сейчас компания планирует обратиться в правоохранительные органы для поиска злоумышленников, организовавших атаку, заявили в Rutube.
- Хакеры начали выводить Rutube из строя ещё в апреле, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Их главная цель — нарушить работу сервиса, поэтому они удалили ряд критических данных и точно знали, кого атаковали. При этом определить, кто стоит за атакой, невозможно, а Positive Technologies в основном занимается техническим анализом и противодействием атакующим.
- До 2021 года Group-IB проводила тестирования на проникновение для Rutube и предоставила отчёт с рекомендациями по усилению защиты, но неизвестно, выполнили ли их. Кроме того, аудит в 2021-м проводили Positive Technologies, Digital Security и «Ростелеком». Они обнаружили уязвимости в офисной инфраструктуре. Её можно было отрезать от сайта и защищать отдельно, но этого не сделали, говорит источник. А атаке подверглись те офисные ресурсы, что указаны в отчётах.
- Хакеры проникли в систему и модифицировали код так, чтобы он удалял данные из хранилища файлов. Для этого нужно было понимать, как работает инфраструктура — поэтому у атаковавших был либо источник в компании, либо доступ к отчётам по аудиту и техническим документам, говорит бывший сотрудник Rutube.
- Другой бывший сотрудник подтверждает атаку через инфраструктуру, но утверждает, что уязвимости устранили. Он предполагает наличие источника в компании и говорит, что код не удалили, но сервис потеряет часть контента.
- Около 19:55 мск Rutube вновь заработал. Компания до сих пор проводит расследование: пытается восстановить хронологию атаки и поиск причин, по которым её не остановили, и уязвимостей.
0
показов
17K
открытий
1
репост
Да ваще поебать, закройтесь уже, не позорьтесь.
Ты не хочешь,чтобы была альтернатива ютубу?
Комментарий недоступен
Солидарен
ты никогда не учился в Красноярском крае?
если да то я твой одноклассник
ты мне партию в шахматы задолжал
Последние дни только про взлом рутуба новости, серьезно кому то не насрать?
Пиарят как могут
Давят на жалость что "отечественное говно подвержено атаке завистливого запада", по их логике должно вызвать чувство патриотизма к отечественному говну и острое желание начать им пользоваться как все отремонтируют.
Тоже такая мысль была. Вполне рабочая версия, кмк
если судить по комментариям, то всем есть дело
Комментарий недоступен
Классная гифка
"я тут что-то нажал и оно само удалилось" 😁
https://youtu.be/SOuhTLeyVCE
Как было на самом деле 😁
Зы "Кремниевая долина" удаление данных. Старая классика))
Комментарий недоступен
Ржукаксучараинемогуостановиться!!!!!!
«Я что-то нажала и всё исчезло».
«А вы пробовали выключить и включить?» :)
Бывает ленишься читать письма мистера Гугла об усилении безопасности аккаунта... И это нормально
Но когда игнорируешь спецов из Positive Technologies, это уже диагноз.
—Доктор что у меня?
—У меня плохие новости для Вас, у Вас RuTube.
—О господи!
RipTube)
Они знали об уязвимости,но ничего не сделали,а действительно,а зачем,авось все будет хорошо
Хорошая попытка рутуб, я даже зашел на тебя и блеванул от главной страницы, увидев здоровье малышевой..
Жалко два лайка поставить нельзя, такая же х***я. Как бы не хотелось но сделано все ужасно в плане ui, а про контент я вообще молчу
Тут два вопроса -
1. Откуда бывший сотрудник знает такие детали.
2. Он стал "бывшим" после 9 мая?
несколько вариантов:
1) знакомые работать остались,
2) просили помочь даже бывших сотрудников
Зато почистили серваки под новый контент, железо нынче дефицит!
Сейчас Газпром медия голову чешет, что за хуйню они купили, и на долго ли.
Комментарий удален модератором
Написали
вот просто сплошное бу-га-га))
Rutube подождал победных заявлений от ит террористов о том, что положили навсегда, и поднялся, а кибертеррористам в очередной раз поводили по губам.
Если уровень раздолбайства остался тот же - то может быть будет "можем повторить"
Очевидно что инсайд тут, к бабке не ходи. Среди своих надо искать, недавно уволившихся.
Децимация спасёт рутуб. Посадят каждого 10 работавшего в компании. И резко всё улучшиться.
Зачем рутуб если есть видео ВКонтакте?
зачем видео с вк, когда есть видео одноклассники?
Знали и 15 лет не могли уязвимость починить у себя?
Форбс не нашёл более авторитетных спикеров , кроме «бывших сотрудников Рутуб», по секрету рассказавших «ничего нового», но для хайпа, и пары кусков говна в адрес руководства ОК.
Очевидно при этом, что как раз без «бывших сотрудников» тут не обошлось, так как ресурс положили грамотно, зная все алгоритмы и архитектуру, а это уровень middle и выше, причём отработавших внутри Рутуб немало времени.
Не учли правда, что вновь прибывшие на их место, видимо не дураки тоже, и успели все ж за несколько месяцев все забэкапить и перенастроить, что после крэша и объявления его авторами «RIP через Fatality» поднять все за 3 дня, не смотря на вой, стоны и улюлюкание.
Тогда как некоторые западные «навигационные платформы» не так давно ещё - лежали существенно дольше, и даже выкупы платили для восстановления контроля.
Но это другое 😂
А тут же наше, родное.
Серьезно? Не дураки и успели забэкапить? Какими надо было быть долбоебами, чтобы не иметь нормально настроенных автоматические бэкапов и резервных серверов у сервиса такого размера?
Кто rutube'бовцев никто и не заметил, что сервис не работает
Бойтесь самых тихих сотрудников хехе
Может Ютуб их безопасникам занес, чтоб дыры не устраняли.
Версия в порядке бреда.
ютубу на это глубоко насрать
Такой уровень распиздяйства вообще бывает? Можно уже премию организовывать чисто на данных о российских компаниях и гос структурах.
Сомневаюсь, что дело прям уж в распидяйстве, судя по тому, что они проводили аудиты, да еще в нескольких серьезных конторах за очень серьезные деньги, вероятно, что это действительно внутренний саботаж. Если, скажем, дба/девопс решит устроить диверсию, то его никакие безопасники не остановят, а это уже человеческий фактор.
Хорошо, если руководство Рутуба и особенно их безопасников (если они у них вообще были) это чему-нибудь научит.
Атакуны пробрались во чрево и атаковали изнутри, но удалось спасти. Это важный блять очень продукт для запада, отсекающий русских от всемирного ютуба. Чтобы мир не узнал, что россияне и русские на самом деле заебатые люди без всякой хуеты. Поэтому йельские GDмасоны ордена "череп и кости" отвалили дохуя бабла хакерам в России, чтобы те создали ебучий аналог ютуба. Но сразу спиздили дозуя с отката посредники российские GDмасоны в министерстве, потом в контролирующих огранах и по итогу разработчикам достались крохи от пирога как всегда. На выходе получилась залупа, стоимостью на те самые крохи, которая ни в чью пизду не впилась и вообще никак россиянам не приглянулась. Большинство на эту залупу даже не хочет смотреть и не раскрывал её своими руками в браузере.
По итогу как обычно дохуище бабла спиздили на ненужную никому поебень, которую было решено ёбнуть изнутри. И заказать новую за ещё больше бабла, чтобы хоть какой-то нормальный кусок достался разработчикам после спизженного всей нашей дремучей воровской шоблой псевдоправительства и прочих присосавшихся уебанов
Где ответочка от "русских хакеров взломавших выборы сша" ?
а на украине были какие-нибудь сервисы?
Вот с этим "об уязвимости знали, но ничего не сделали", сразу вспоминается пара эпизодов со взломом РЖД. Первый, когда через Wi-Fi Сапсана скучающий IT-шник получил доступ к данным пассажиров и второй, когда уже другой специалист так же от нечего делать пошел смотреть камеры наблюдения РЖД по всей стране. Тогда же вся информация об уязвимостях была передана РЖД, но их безопасник заявил, что у них все отлично, никаких уязвимостей нет, а взломал их какой-то супер-хакер, которого надо судить. Не помню есть ли эти истории тут, но на Хабре точно были обе. Вот так и работают отечественные сервисы.
А может все было так?
Поэтому сервис возглавляеть торгаш, который вообще мало понимает, что такое цифровой сервис, что есть киберугрозы и т.п.
Positive Technologies: *monkaS*
Digital Security: *monkaS*
«Ростелеком»: *monkaS*
...
// Positive Technologies, Digital Security, «Ростелеком» вышли из чата.
Украинцев сейчас опасно брать на работу, вон они че творят.
Ага, в Твери нии сожгли, в Челябе склад, в Марике завод
Помойный сайт который не смог развиться за 10 лет
ему 10 лет?
Уже пашет)
А сколько видео осталось?
Уборщица стойку от пыли протирала походу!!!!
Она не утонула 😒
…У атаковавших был либо источник в компании, либо доступ к отчётам по аудиту…
Аудиторы ИБ провели аудит и слили отчёты хакерам? Хорошая работа
Необязательно. Аудиторы провели аудит, передали заказчику, но ремонт особняка заказчика в Ницце, оказался дороже денег.
А почему так охотно приняли версию "данные аудита слили хакерам"? Если уязвимости есть, и одна группа специалистов их нашла (и после этого дыры не устранили), то ведь и другие могут найти.
Как взломать то что изначально поломано ? Как положить то что перманентно не выходит из лежачего состояния ? Кому и зачем нужно копаться в говне чтобы провонять и испачкаться ? Правильно,PR службе этого самого русского тубуса. Рутуб это ещё одна россиянская труба которая никому кроме создателей нах не нужна))