YouTube : derrière la disparition de Despacito

Disparitions sur YouTube

Vu que nous ne sommes plus en été 2017, vous n’avez probablement pas regardé récemment le clip de « Despacito ».  Et c’est peut-être aussi bien. En effet, la vidéo-reine de YouTube a été vandalisée. Et puis retirée de la plateforme pendant quelques heures mardi matin après que des hackers aient réussi à infiltré le compte qui l’hébergeait.
Comme d’autres vidéos bien connues d’ailleurs. Par exemples celles de Drake, Katy Perry, Taylor Swift etc. Les hackers s’appellent eux-même « Prosox » et « Kuroi’sh ». Et ont menacé de s’en prendre à d’autres chaînes YouTube.
Un porte-parole de VEVO a déclaré qu’un certain nombres de vidéos de leur catalogue étaient sujettes à une faille de sécurité. Qui aurait été résolue. Leur enquête est toujours en cours.
Les hackers ont remplacé certains clips avec des images violentes. Par exemple, celui de Despacito montrait des images du gang de « La Casa de Papel » avant que la vidéo ne soit retirée. Elle est aujourd’hui de retour en ligne, ainsi que ses 5 milliards de vues.

Détails du hack

YouTube déclare que sa plateforme en elle-même n’a pas de problèmes. En effet, les hackers ont infiltré un ou plusieurs comptes Vevo sur YouTube plutôt que de s’en prendre à la plateforme toute entière.
Mais comment Despacito a-t-il disparu ? Ce n’est toujours pas clair. Néanmoins, ce ne serait pas la première fois qu’un compte n’était pas protégé par l’authentification à double-facteur. Ce qui permet aux hackers de deviner le mot de passe ou de l’obtenir grâce à des attaques comme le phishing.

Une cybersécurité qui laisse à désirer

Mais même l’authentification à double-facteur ne protège pas de tout. En effet, les hackers peuvent pirater les messages texte pour le recevoir. Ou si un pish imite un écran de connexion, alors l’utilisateur pourrait renseigner lui-même ses identifiants et mot de passe. Même si la fausse page leur demande une authentification à double facteur. Et une fois que les hackers ont pris possession de ces informations, alors ils peuvent rapidement les utiliser. Donc se connecter au compte qu’ils ciblent pendant que le mot de passe est toujours actif.
En effet, on note que les comptes d’entreprise partagés entre plusieurs employés sont moins susceptibles d’utiliser l’authentification à double facteur. Parce que plusieurs personnes doivent pouvoir s’y connecter en même temps et depuis plusieurs endroits différents. Même si ça ne rend pas l’utilisation de l’authentification à double facteur impossible, ça la rend peu pratique.
De toutes façons, le phishing semble être le moyen utilisé par les hackers pour pirater les comptes VEVO sur YouTube. C’est ce que pensent les analystes, au vu de ce que les attaquant ont fait.

Plus que Despacito

Regardons cette affaire d’un point de vue économique. Si quelqu’un avait vraiment piraté la plateforme YouTube, ça lui aurait rapporté plus. Et non pas de pirater quelques vidéos et s’enfuir après. C’est ça le problème avec le phishing, c’est une cyberattaque low-cost !
En effet, si les hackers avaient passé plus de temps et utilisé plus de ressources dans ces comptes compromis, ils auraient pu penser à un meilleur plan. Comme rediriger les paiements publicitaires depuis YouTube jusqu’à leurs comptes bancaires. Au lieu de ceux de VEVO.
Donc rappelez-vous de bien sécuriser vos comptes en ligne. Et si vous êtes un aficionado de Despacito, pas de panique : votre vidéo est bien de retour.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email