Pendant quelques heures, la vidéo la plus vue de l’histoire de YouTube n’était plus accessible sur la plateforme, ce mardi 10 avril 2018. Le clip de Despacito par Luis Fonsi a d’abord été changé par un collectif de pirates avant de disparaître complètement. Lorsque l’on cliquait sur l’URL de la vidéo, un encart noir apparaissait, faisant au passage dysfonctionner toute la plateforme, a-t-on pu remarquer aux alentours de 14 heures.
Le clip est finalement réapparu une heure plus tard, avec son record de 5 milliards de vues intact.
Il faut toutefois noter que cette vidéo n’était pas la seule à avoir été touchée : d’autres ont subi le même sort, dont celles d’artistes comme Shakira, Adele, Drake mais aussi les rappeurs français Damso ou Kaaris. Leur point commun ? Avoir publié leur clip via Vevo, une plateforme née de la collaboration entre plusieurs maisons de disques pour diffuser leurs vidéos sur YouTube.
Plusieurs journalistes ont remarqué que le titre d’une de la chanteuse Adèle avait été modifié pour faire apparaître la mention « 18-25 from JVC », une référence au forum français controversé « blabla 18-25 » du site jeuxvideo.com.
https://twitter.com/Perrinst/status/983654755632386048
Certains titres modifiés faisaient mentions des noms Kuroi’SH et Prosox, deux pseudonymes qui sont déjà revenus dans des affaires de piratages de compte Twitter ou de site du domaine de la Nasa, rapportait le site Zataz en 2015.
La manière dont le ou les assaillants sont parvenus à accéder aux comptes victimes et à modifier certaines de leurs vidéos, en les rendant inaccessibles ou en modifiant leur titre, reste à déterminer.
Comment le piratage a-t-il pu se produire ?
À première vue, l’hypothèse la plus évidente est de dire qu’une ou plusieurs personnes chargées de gérer ces comptes ont été victimes d’un hameçonnage ou d’une ingénierie sociale qui a permis de subtiliser les codes d’accès. L’autre grande éventualité implique l’exploitation d’une application tierce liée à ces comptes YouTube, dans laquelle une faille exploitable a pu être dénichée.
On se souvient par exemple que le collectif OurMine avait réussi à détourner les comptes de divers médias sociaux, dont Twitter, de Mark Zuckerberg (le fondateur de Facebook), Dick Costolo (l’ex-PDG de Twitter) et Daniel Ek (le boss de Spotify) et Sundar Pichai (le chef de Google), en profitant de précédentes fuites de mots de passe ou de faiblesses dans des services web qui avaient obtenu l’autorisation de cross-poster sur Twitter.
Ces techniques impliquent de savoir qui viser. Il paraît en tout cas peu probable que les assaillants aient pu pirater l’infrastructure technique de YouTube, puisque les dégâts sont assez limités. Sur Twitter, un compte se dit être le hackeur et dit avoir utilisé un script, mais il n’est pas possible de vérifier ses dires.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !