Hier matin, Despacito, la vidéo la plus vues de l’histoire de YouTube a été supprimée de la plateforme. Comment les pirates ont réalisé ce gros coup de pub ?
Attention : la lecture de cet article vous mettra la chanson en tête. Ah non, trop tard, la lecture du titre suffit en fait. Désolé.
En réalité les pirates n’en avaient pas spécifiquement après le titre « Despacito » de Luis Fonsi et Daddy Yankee car ils ont piraté plusieurs titres populaires de YouTube, mais ils lui ont tout de même réservé un traitement spécial en la supprimant carrément de la plateforme, tandis que les autres morceaux visés ont « juste » vu leurs titres modifiés. De quoi faire parler d’eux dans le monde entier…
Drake, Katy Perry, Shakira, Calvin Harris, Adèle, Maroon 5, Kaaris, Vald et bien d’autres ont eu droit à un message des hackers à la place des titres de leurs morceaux.
Cette violence. Il a détruit Youtube. pic.twitter.com/1mSdnnFEq4
— Trash (@Trasheurs) 10 avril 2018
Les pirates, qui se font appeler Prosox et Kuroi’SH, ont affiché des messages pro-palestiniens à la place des titres des chansons, mais leur motivation principale ne semble pas vraiment politique : dans un tweet, Kuroi’SH menace de pirater d’autres comptes s’il n’obtient pas plus de followers (son compte a été suspendu depuis)…
I’ll do one challenge with you guys. If we didn’t hit 40,000 followers this day I’ll take down @NASAHubble @NASA and @jakepaul @LoganPaul
— Kuroi’SH (@sh_kuroi) 10 avril 2018
(Traduction : “Je vais vous lancer un défi les gars. Si je n’atteins pas 40 000 followers aujourd’hui, je piraterai les comptes de @NASAHubble @NASA et @jakepaul @LoganPaul.”)
Comment ont-ils fait ?
Tous les artistes concernés utilisent des comptes VEVO certifiés sur YouTube. C’est en prenant le contrôle de ces comptes qu’ils ont pu modifier les textes et les vidéos.
Ils ne se sont donc pas attaqués à YouTube. Ils ont utilisés les données collectées lors d’un précédent piratage de VEVO : en automne dernier la compagnie a été victime d’un phishing via le compte LinkedIn de l’un de ses employés. Les données des serveurs ont été volées par une équipe de hackers nommée OurMine et certainement revendues.
On peut supposer que les deux pirates de Despacito ont ainsi eu accès aux données de connexion des comptes VEVO, leur permettant de réaliser n’importe quelle opération.
VEVO a confirmé avoir contenu une violation de sa sécurité en raison d’une brèche de sécurité, mais la source de la faille n’a pas encore été identifiée par la plateforme. Il pourrait s’agir d’une faille technique ou d’une erreur humaine, corroborant la théorie de l’exploitation des données collectées par phishing.
Évidemment, la vidéo est vite revenue en ligne, et a conservé ses 5 milliards de vues. Despacito reste donc aujourd’hui la vidéo la plus vue de l’histoire de YouTube.
