Le clip le plus vu au monde sur YouTube a disparu de la plateforme pendant plusieurs heures ce mardi 10 mars 2018, après que des pirates ont pris le contrôle de Vevo et modifié les titres de nombreuses vidéos comme celle de Luis Fonsi mais aussi de Katy Perry, Drake ou Shakira.

Pendant quelques heures, la vidéo la plus vue de l’histoire de YouTube n’était plus accessible sur la plateforme, ce mardi 10 avril 2018. Le clip de Despacito par Luis Fonsi a d’abord été changé par un collectif de pirates avant de disparaître complètement. Lorsque l’on cliquait sur l’URL de la vidéo, un encart noir apparaissait, faisant au passage dysfonctionner toute la plateforme, a-t-on pu remarquer aux alentours de 14 heures.

Le clip est finalement réapparu une heure plus tard, avec son record de 5 milliards de vues intact.

Capture d’écran du clip Despacito lorsqu’il ne fonctionnait plus. 10 avril 2018

Il faut toutefois noter que cette vidéo n’était pas la seule à avoir été touchée : d’autres ont subi le même sort, dont celles d’artistes comme Shakira, Adele, Drake mais aussi les rappeurs français Damso ou Kaaris. Leur point commun ? Avoir publié leur clip via Vevo, une plateforme née de la collaboration entre plusieurs maisons de disques pour diffuser leurs vidéos sur YouTube.

Plusieurs journalistes ont remarqué que le titre d’une de la chanteuse Adèle avait été modifié pour faire apparaître la mention « 18-25 from JVC », une référence au forum français controversé « blabla 18-25 » du site jeuxvideo.com.

Certains titres modifiés faisaient mentions des noms Kuroi’SH et Prosox, deux pseudonymes qui sont déjà revenus dans des affaires de piratages de compte Twitter ou de site du domaine de la Nasa, rapportait le site Zataz en 2015.

La manière dont le ou les assaillants sont parvenus à accéder aux comptes victimes et à modifier certaines de leurs vidéos, en les rendant inaccessibles ou en modifiant leur titre, reste à déterminer.

Comment le piratage a-t-il pu se produire ?

À première vue, l’hypothèse la plus évidente est de dire qu’une ou plusieurs personnes chargées de gérer ces comptes ont été victimes d’un hameçonnage ou d’une ingénierie sociale qui a permis de subtiliser les codes d’accès. L’autre grande éventualité implique l’exploitation d’une application tierce liée à ces comptes YouTube, dans laquelle une faille exploitable a pu être dénichée.

On se souvient par exemple que le collectif OurMine avait réussi à détourner les comptes de divers médias sociaux, dont Twitter, de Mark Zuckerberg (le fondateur de Facebook), Dick Costolo (l’ex-PDG de Twitter) et Daniel Ek (le boss de Spotify) et Sundar Pichai (le chef de Google), en profitant de précédentes fuites de mots de passe ou de faiblesses dans des services web qui avaient obtenu l’autorisation de cross-poster sur Twitter.

Ces techniques impliquent de savoir qui viser. Il paraît en tout cas peu probable que les assaillants aient pu pirater l’infrastructure technique de YouTube, puisque les dégâts sont assez limités. Sur Twitter, un compte se dit être le hackeur et dit avoir utilisé un script, mais il n’est pas possible de vérifier ses dires.

Partager sur les réseaux sociaux