Во вторник утром YouTube-каналы некоторых крупнейших мировых звезд засыпали поклонников странными музыкальными клипами. Пострадали каналы Vevo для таких артистов, как Lil Nas X, Eminem, Drake, Taylor Swift, Ariana Grande, Harry Styles, The Weeknd, Michael Jackson, Kanye West и многих других. Количество подписчиков на рассматриваемых каналах достигает сотен миллионов. Перед тем, как видео исчезли, зрители увидели странные клипы Пако Санса, испанского мошенника, приговоренного к двум годам тюремного заключения после того, как его признали виновным в мошенничестве за ложь о неизлечимом раке, и рэпера Lil Tjay.
YouTube не ответил на запросы The Verge о комментариях; однако Vevo, которая позиционирует себя как “ведущая в мире сеть музыкальных видео”, признала этот инцидент. Представитель ответил на контакт через общедоступную информацию для прессы Vevo и попросил не называть его имени, сославшись на “характер” инцидента. В заявлении они заявили, что “Некоторые видео были загружены непосредственно на небольшое количество каналов Vevo artist ранее сегодня неавторизованным источником”.
ВНИМАНИЕ: Основные исполнители в настоящее время подвергаются взлому со стороны @lospelaosbro
пока похоже, что каналы Juice WRLD, Eminem, Ariana Grande, Гарри Стайлза, Джастина Бибера, Трэвиса Скотта, Триппи Редд, Майкла Джексона, The Weeknd и еще большего количества артистов на YouTube были взломаны! pic.twitter.com/UtL6yiKxRF— Обратный отсчет музыки (@MCountdowns) 5 апреля 2022 года
Помимо того, что они отметили, что видео исчезли, они также заявили: “Источник не имел доступа к ранее существовавшему контенту. Пока каналы связи артистов защищены и инцидент разрешен, в качестве наилучшей практики Vevo проведет проверку наших систем безопасности”.
Еще одно нарушение, связанное с Vevo в 2018 году, привело к искажению популярных музыкальных клипов, в то время как самое просматриваемое на тот момент видео на YouTube всех времен “Despacito” (сейчас оно второе после “Baby Shark”) было подвергнуто вандализму и ненадолго удалено.
Google и YouTube недавно сосредоточились на попытках защитить популярные каналы. В прошлом году в отчете была освещена фишинговая кампания, нацеленная на создателей, YouTube потребовал, чтобы миллионы популярных каналов включили двухэтапную проверку, а Google заявила, что раздала аппаратные ключи аутентификации более чем 10 000 пользователей с высоким риском.
Несмотря на эти меры предосторожности, очевидный компромисс где-то в конвейере Vevo позволил злоумышленнику, который указал на свой дескриптор в Твиттере @lospelaosbro в сообщениях, продолжать загрузку по громким каналам в течение нескольких часов.
Художники или люди, которые управляют их страницами, скорее всего, ничего не смогли сделать с этой проблемой. Страница информации об исполнителе Vevo объясняет, что она работает путем создания отдельного канала проверенного исполнителя для загрузки видео, а YouTube объединяет этот контент с видео на собственной странице исполнителя на YouTube. На странице поддержки указано, что “Vevo не предоставляет прямой доступ к исполнителям”. Вместо этого независимые поставщики контента или музыкальный лейбл исполнителя загружают контент в Vevo, который отправляет его на YouTube и другие каналы.