Entre as vítimas estava o vídeo do YouTube mais visto de todos os tempos, “Despacito”, do cantor porto-riquenho Luis Fonsi, com o rapper Daddy Yankee. O vídeo, que foi visto surpreendentemente cinco bilhões de vezes, e a miniatura do vídeo foi alterada para uma imagem de assaltantes mascarados, uma imagem da série “La Casa de Papel” (“Money Heist”) e foi também adicionada uma mensagem a dizer “Palestina livre.”
Outros vídeos populares foram hacked, nomeadamente da Katy Perry, Shakira, Drake, Selena Gomez, Adele, Taylor Swift e Calvin Harris.
O elemento de ligação entre o Youtube e os vídeos é o VEVO dos cantores. O VEVO é uma plataforma pertencente a um grupo de algumas das maiores corporações de música e que recebe uma parte da receita gerada pela publicidade exibida em torno dos vídeos de seus artistas.
Se os hackers, denominados “Prosox” e “Kuroi’SH”, descobrissem uma vulnerabilidade na plataforma do YouTube — e que lhes conferia o poder de hackear todos os vídeos do Youtube — por que eles apenas hackearam os vídeos de música do VEVO? Não seria tentador desfigurar outros vídeos populares ou conteúdo de vídeos associados a figuras controversas, como políticos de alto perfil?
No Twitter, um dos hackers disse que o desfiguramento não tinha intenção maliciosa:
“It’s just for fun I just use script ‘youtube-change-title-video’ and I write ‘hacked’.”
Talvez teste hack tenha sido mais uma brincadeira do que um ataque projetado para roubar informações ou espalhar links maliciosos, mas isso não significa que não tenha causado danos a algum nível. Alguém, por exemplo, terá que corrigir as entradas de vídeo desfiguradas, e há sempre uma potencial perda de receita dos artistas, das suas editoras e do próprio YouTube.
No momento da escrita da notícia ainda não eram conhecidas as causas do problema. Vamos aguardar por novos desenvolvimentos.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.