Kẻ Hack Không Cần Là Chuyên Gia Để 'Despacito' Biến Mất

Vì không phải là mùa hè năm 2017 nữa, có lẽ bạn đã lâu không xem video âm nhạc của bài hát nổi tiếng 'Despacito' của Luis Fonsi và Daddy Yankee. Và điều đó có thể tốt như vậy. Video YouTube có lượt xem cao nhất đã bị phá hủy và sau đó bị gỡ khỏi nền tảng trong vài giờ vào sáng thứ Ba sau khi những kẻ hack xâm nhập vào tài khoản chứa nó.

Các video khác của các nghệ sĩ nổi tiếng như Drake, Katy Perry, Taylor Swift và Shakira cũng bị tấn công bởi những kẻ tự xưng là 'Prosox' và 'Kuroi’sh', họ đe dọa sẽ tấn công vào các kênh YouTube khác. Đối tác phân phối video âm nhạc Vevo xác nhận với MYTOUR rằng 'một số video trong bộ sưu tập của mình đã bị tấn công bảo mật hôm nay, đã được kiểm soát. Chúng tôi đang cố gắng khôi phục tất cả các video bị ảnh hưởng và ... vẫn đang tiếp tục điều tra nguồn gốc của vụ việc.'

Những kẻ tấn công đã thay thế một số video âm nhạc bằng hình ảnh bạo lực, như 'Despacito', nơi hiển thị hình ảnh băng đảng từ loạt phim truyền hình của Netflix “Casa de Papel” trước khi những kẻ tấn công lấy xuống video. Video này sau đó đã được khôi phục, cùng với 5 tỷ lượt xem của nó.

YouTube cho biết rằng nền tảng chính nó không bị xâm phạm. “Sau khi phát hiện hoạt động tải lên bất thường trên một số kênh VEVO, chúng tôi đã nhanh chóng làm việc với đối tác của mình để vô hiệu hóa quyền truy cập trong khi họ điều tra vấn đề,” một người phát ngôn nói với MYTOUR. Những kẻ tấn công đã xâm nhập vào một hoặc nhiều tài khoản YouTube của Vevo thay vì tấn công vào toàn bộ nền tảng.

Làm thế nào, vậy Despacito đã biến mất? Điều đó vẫn chưa rõ. Nhưng đó sẽ không phải là lần đầu tiên một tài khoản nổi tiếng không được bảo vệ bằng xác minh hai yếu tố, cho phép những kẻ tấn công đoán mật khẩu hoặc có được nó thông qua các cuộc tấn công kỹ thuật xã hội như lừa đảo. Nhưng ngay cả xác minh hai yếu tố cũng không phải là phương thức chống lại mọi trường hợp. Nếu một tài khoản được thiết lập để cung cấp mã xác minh qua tin nhắn SMS, kẻ tấn công có thể chiếm đoạt tin nhắn văn bản để nhận mã xác minh. Hoặc một phương pháp lừa đảo thông minh có thể mạo danh màn hình đăng nhập của dịch vụ, không chỉ đánh lừa người dùng nhập frei ý tên người dùng và mật khẩu của họ, mà còn yêu cầu mã xác minh hai yếu tố của họ giống như trang đăng nhập chính thức đã làm. Khi mẫu độc hại này bắt giữ những chi tiết này, kẻ tấn công có thể nhanh chóng sử dụng chúng để đăng nhập vào tài khoản mà họ đang nhắm đến trong khi mã vẫn còn hiệu lực.

Những người quan sát chú ý rằng tài khoản doanh nghiệp được chia sẻ bởi nhiều nhân viên khác nhau ít có khả năng sử dụng xác minh hai yếu tố, vì nhiều người có thể cần có thể truy cập chúng từ các địa điểm khác nhau. Mặc dù điều này không làm cho việc sử dụng xác minh hai yếu tố trở nên không thể (hoặc ít quan trọng), nhưng có thể khiến nó trở nên không thực tế. Dù sao, lươn lẹo dường như là cách kẻ tấn công xâm nhập vào tài khoản Vevo YouTube, các chuyên gia phỏng đoán, bởi vì những gì những kẻ tấn công đã làm với ưu điểm của họ.

"Nếu bạn nhìn vào kinh tế của nó, nếu ai đó thực sự đã đột nhập vào nền tảng YouTube, điều đó sẽ có giá trị," nói Chris Weber, đồng sáng lập của công ty an ninh doanh nghiệp và kiểm thử xâm nhập Casaba Security. "Sự cảm nhận đầu tiên của bạn sẽ không phải là phá hủy một số video và chạy đi. Nhưng đó là vấn đề với lừa đảo, đó là một cuộc tấn công chi phí thấp."

Nếu kẻ tấn công đã đầu tư thời gian và nguồn lực đáng kể để xâm phạm các tài khoản, họ cũng có thể đã dành thời gian thực hiện một cuộc tấn công tinh tế hơn, như chuyển hướng thanh toán quảng cáo từ YouTube vào tài khoản ngân hàng của họ thay vì của Vevo.

Đây là lời nhắc nhở cho mọi người—từ cá nhân, ngôi sao YouTube, đến các doanh nghiệp—hãy khóa chặt bảo mật tài khoản của họ. Nhưng nếu bạn là một người hâm mộ cuồng nhiệt của “Despacito”, bạn ít nhất có thể yên tâm rằng video đã được khôi phục.

• Tránh những gì để không bị lừa đảo? Hãy tuân theo ba quy tắc đơn giản sau
• Đối với một nghiên cứu trường hợp về cách một email lừa đảo hiệu quả trông như thế nào, hãy kiểm tra mẫu lừa đảo Netflix này
• Và nếu bạn vẫn đang hoang mang, hãy kiểm tra tài khoản an toàn nhất trên internet