Хакеры удалили самое популярное видео на YouTube. Оказывается, для этого не надо быть гуру взлома - Hitecher
Хакеры удалили самое популярное видео на YouTube. Оказывается, для этого не надо быть гуру взлома

Хакеры удалили самое популярное видео на YouTube. Оказывается, для этого не надо быть гуру взлома

новости | | Технологии и Безопасность | comments333

Для того чтобы удалить чужое видео с YouTube, не нужно взламывать сам сервис, достаточно получить учетные данные для входа в аккаунт, с которого разместили ролик. Так и поступили хакеры, удалившие самое...

Для того чтобы удалить чужое видео с YouTube, не нужно взламывать сам сервис, достаточно получить учетные данные для входа в аккаунт, с которого разместили ролик. Так и поступили хакеры, удалившие самое...

Для того чтобы удалить чужое видео с YouTube, не нужно взламывать сам сервис, достаточно получить учетные данные для входа в аккаунт, с которого разместили ролик. Так и поступили хакеры, удалившие самое популярное видео на площадке — клип на песню Despacito пуэрто-риканских исполнителей Луиса Фонси и Дэдди Янки с 5 млрд просмотров. С площадки также пропали десятки музыкальных клипов Шакиры, Тейлор Свифт, Селены Гомес и других популярных исполнителей, которые сотрудничали с Vevo.

Представители YouTube заявили, что сама платформа не была взломана. Компания временно отключила доступ к нескольким каналам Vevo, на которых была замечена подозрительная активность, и начала расследование инцидента.

Ответственность за взлом взяли на себя хакеры Prosox and Kuroi’sh, которые написали в Twitter, что сделали это ради веселья и на самом деле любят YouTube.

Как именно злоумышленники получили доступ к аккаунту, пока точно не известно. Вероятнее всего, одна из учетных записей компании Vevo была скомпрометирована с помощью фишинговой страницы. Если аккаунт не был защищен двухфакторной аутентификацией, то достаточно было просто перехватить логин и пароль. Для корпоративных учетных записей, которыми пользуются несколько сотрудников, редко включена двухфакторная аутентификация. Однако специалисты по безопасности утверждают, что и дополнительную защиту, например с помощью СМС-кода, нельзя считать достаточно надежной. Фальшивая страница входа может полностью имитировать оригинал и тоже запросить код для подтверждения входа. Пока код активен, хакеры могут войти в аккаунт.

Атака Prosox and Kuroi’sh и вправду похожа просто на хулиганство. Если бы злоумышленники вложили больше времени и ресурсов, они могли бы, например, перенаправить платежи с YouTube на свой банковский счет, а не на счет Vevo.

Кстати, фанатам песни Despacito не стоит беспокоиться. Клип снова появился на YouTube уже через два часа. Просмотры тоже на месте.

Теги: youtube

Поделитесь этим с друзьями!

Evan Mcbride

Evan Mcbride

Штатный журналист HiTecher и фанат всего, что связано с высокими технологиями и наукой. Среди его материалов: новости из мира гаджетов, статьи о важных фундаментальных открытиях, а также разборы проблем современного бизнеса. На HiTecher у Эвана есть авторская колонка.

Все посты Evan Mcbride

Будьте первым, кто оставит комментарий