VevoのYouTubeビデオ「Just For Fun」に銃の画像を配置するハッキング

4月10日火曜日に、YouTubeで最も視聴されたビデオがハッカーの手によって一時的に消滅しました。人気のミュージックビデオホスティングプラットフォームであるVevoは、違反を確認したため、会社のYouTubeビデオのいくつかが改ざんされ、削除されてから数時間後に戻ってきました。

ProsoxとKuroi'shに吹き替えた2人のハッカーが、4月10日の初めにVevoアカウントにアクセスして、いくつかの人気のミュージックビデオに変更を加えたようです。ハッキングはすべてVevoビデオにリンクされていましたが、YouTubeのさまざまなアーティストのVevoアカウントのいくつかのアカウントにまたがっていました。これらの動画の中には、昨年 YouTubeで最も多く視聴された動画となったLuis FonsiとDaddy YankeeによるミュージックビデオDespacito、およびKaty Perry、Taylor Swift、Shakira、Chris Brown、Selena Gomezなどのアーティストによる動画があります。

いくつかのビデオでは、映像は銃を保持しているマスクされた人物の画像に置き換えられました—ショーカサデパペルのスクリーンショット。一部のビデオでは、タイトル画像も置き換えられました。曲名のハッキングの功績を認めただけでなく、一部のビデオには「無料のパレスチナ」へのテキストが含まれていました。

Vevoはデータ侵害を確認しましたが、含まれていたとも述べました。同社は、影響を受けたカタログ内のすべての動画を元に戻すよう取り組んでいると語った。

Twitterで、1人のハッカーが責任を主張しているように見えました。私がYouTubeが好きだと判断しないでください。」

@YouTubeその楽しみのために、私は「youtube-change-title-video」というスクリプトを使用するだけで、「ハッキング」と書きます。

— Prosox(@ ProsoxW3b)2018年4月10日

ただし、セキュリティの専門家はBBCに、ハッカーは認証トークンを持っている必要があるため、この種のハッキングは起こりそうにないと語った。

YouTubeはまだコメントのリクエストに応答していません。

Vevoは、ミュージックビデオをホストするためのプラットフォームであり、友人と一緒に視聴する機能などのツールを提供します。このプラットフォームには33万本の動画があり、毎月約250億回再生されています。同社のYouTubeチャンネル違反は、音楽プラットフォームがハッキングの終わりにあったのは初めてではありません。2017年、ハッカーは内部ファイルを予定された投稿から正面玄関のアラームコードに取り出しました。その場合、セキュリティ上の欠陥を発見したと言うハッキンググループであるOurMineが責任を主張しました。