YouTube dejó muy en claro que no sufrió ningún ataque, Vevo lo hizo. La gente comenzó a notar a primera hora de la mañana que los videos musicales de algunos de los artistas más populares del mundo (incluido el “Despacito” de Luis Fonsi, el video más visto en YouTube) en Vevo fueron eliminados. Los videos fueron reemplazados por mensajes de Hackers, y finalmente fueron desconectados mientras Vevo investigaba, informaron investigadores de seguridad de la información.
“Vevo puede confirmar que una serie de videos en su catálogo fueron objeto de una violación de seguridad hoy, que ahora ha sido contenida”, dijo un representante de Vevo. “Estamos trabajando para restablecer todos los videos afectados y nuestro catálogo se restaurará para funcionar en su totalidad. Seguimos investigando la fuente de la violación”.
Múltiples fuentes dijeron que esto no era un ataque a YouTube, y agregó que no afectó ningún video de YouTube además de los que están en los canales de Vevo.
“Después de ver una actividad de carga inusual en un puñado de canales VEVO, trabajamos rápidamente con nuestro socio para desactivar el acceso mientras investigan el problema”, dijo un representante de YouTube en un comunicado.
Vevo es una plataforma de video propiedad de las tres mayores compañías discográficas de los Estados Unidos: Warner Music Group, Universal Music Group y Sony Music Entertainment. Vevo solo aloja videos musicales de artistas firmados para Universal Music Group y Sony Music Entertainment (como Taylor Swift, Drake y Adele), y esos videos se distribuyen en YouTube.
La diferencia básica entre YouTube y Vevo es quién tiene acceso para subir videos. Cualquiera en YouTube puede subir un video al sitio principal de YouTube. Esto no es verdad para Vevo. Vevo está dirigido específicamente por administradores que cargan videos en el sitio web y en el canal Vevo de YouTube. Eso significa que las personas que tienen acceso a la plataforma de Vevo, que está sindicada en YouTube, pueden no tener acceso al resto de YouTube en general. Todos los videos involucrados en este truco se cargaron en los servidores de Vevo.
Esta no es la primera vez que Vevo ha sido hackeado. Vevo fue hackeada en 2017, donde aproximadamente “3.12 TB de archivos internos” se publicaron en línea, según analistas de seguridad de la información en Gizmodo. El ataque fue coordinado por OurMine, el mismo grupo detrás de los hacks BuzzFeed y TechCrunch, así como también por las cuentas de Twitter y Pinterest del CEO de Facebook, Mark Zuckerberg.
Ese ataque, que se dirigió a los documentos internos de la empresa, tampoco afectó a YouTube.
Es fácil ver a Vevo y YouTube como una sola compañía. Vevo representó “50 millones de vistas únicas en YouTube en mayo de 2013, la tasa más alta de cualquier socio de contenido”, según The Next Web. Ese número solo siguió creciendo: “Despacito” es actualmente el video más visto en YouTube, con más de 5.02 mil millones de visitas desde su debut en enero de 2017. YouTube compró una participación del 7 por ciento en la compañía en 2013.
Mientras Vevo está investigando el hack, y YouTube está ayudando a Vevo a entender lo que sucedió, es importante tener en cuenta que este no fue un ataque específicamente a YouTube.
El profesor Alan Woodward, un experto en seguridad de la información de la Universidad de Surrey, dijo a la BBC que el truco debe provenir de códigos de autorización robados, ya que es poco probable que los servidores de la compañía hubieran sido accesibles de otra forma.
“Para cargar y modificar contenido de video con código, debe solicitar un token de autorización”, dijo Woodward. “Entonces, o este Hacker ha encontrado una forma de evitar esa necesidad de autorización, o están siendo económicos con los hechos, o obtuvieron los permisos de alguna otra manera”.
Fuente: Noticiasseguridad
