Le service de diffusion de vidéo-clips en ligne, Vevo, confirme que son compte YouTube a été victime d’une cyberattaque. Le site d’actualité technologique The verge s’est fait le relais de cette information il y a peu de temps. Au moment où ces lignes sont écrites, les traces des méfaits des intrus sont plutôt rares – sinon existantes – sur la plateforme, la situation étant apparemment repassée sous le contrôle de Vevo. Toutefois, The Verge a publié une image de ce qui correspondait à la vignette du titre « Despacito » de Luis Fonsi – la vidéo la plus regardée sur la plateforme avec 5 milliards de vues – juste après l’attaque.Dit d’une autre façon, une recherche sur Google avec les termes « Luis Fonsi Despacito » proposait cette miniature. Après un clic sur le bouton play, l’internaute se retrouvait face à un écran lui signalant que la vidéo n’est pas disponible. Prosox et Kuroi’sh – les surnoms des attaquants – ont, de la même manière, remplacé les vignettes et supprimer les vidéos d’autres artistes de renom (dont Shakira, Selena Gomez, Taylor Swift et Drake), lesquelles étaient également accessibles au travers de leur chaîne Vevo respective. D’après ce que rapporte le quotidien The Independent à ce propos, la titraille des vidéos portait la mention « libérez la Palestine » au moment où le hack était actif.
Le pirate qui répond au surnom de Prosox a revendiqué l’attaque et a laissé filtrer quelques détails techniques de l’opération. Le hacker dit s’être appuyé sur une simple modification de script pour parvenir à éditer les titres. Une vidéo de la manœuvre est disponible.
D’après ce que rapporte la BBC à ce sujet, le prof Alan Surrey est d’avis que les attaquants font l’économie de certains détails. « Pour poster et altérer du contenu vidéo à partir du code, il faut obtenir une autorisation », a-t-il lancé. Et d’ajouter que « le pirate a dû trouver un autre moyen de contourner cette barrière. » La faille exploitée par les hackers concernerait uniquement le dispositif Vevo puisque YouTube déclare : « après avoir vu des activités inhabituelles sur une poignée de chaînes Vevo, [la plateforme] a rapidement travaillé avec son partenaire pour en désactiver l'accès le temps qu'ils enquêtent sur ce problème. » Vevo a effectivement confirmé poursuivre ses investigations.
Kuroi’sh n’en est pas à son premier fait d’armes et serait à la tête de l’organisation dénommée Poodle Corp à laquelle on attribue la cyberattaque contre le jeu mobile Pokemon Go en 2016. Le mois dernier, un des membres fondateurs du groupe a écopé de trois ans de prison pour sa participation au piratage de milliers de sites web appartenant à des entreprises de par le monde. Vevo non plus n’en est pas à sa première expérience du genre avec des cybercriminels. En septembre dernier, les pirates ont récupéré les identifiants de l'un des employés de la boîte pour se connecter au système et récupérer une quantité importante de données sensibles.
Sources
The Verge
The Independent
BBC
Et vous ?
Qu’en pensez-vous ? La vidéo de la manœuvre vous donne-t-elle une idée de la façon dont les pirates ont procédé ?Voir aussi
Un pirate d'Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients, SwiftQueue revoit ce chiffre à la baisse