Ngày 10/4, một loạt các video âm nhạc của một số nghệ sĩ nổi tiếng nhất thế giới - bao gồm "Despacito" của Luis Fonsi, video được xem nhiều nhất trên YouTube với hơn 5 tỷ lượt kể từ khi được tải lên từ tháng 1/2017 - trên Vevo đã bị gỡ xuống. Các video đã được thay thế bằng tin nhắn và hình ảnh từ một nhóm hacker được gọi là "Prosox & Kuroi'SH & Shade & Akashi IT & KiraRoot & Xepher & SenpaiWeb Misao…"
Theo Polygon, đây không phải là một cuộc tấn công vào hệ thống YouTube, sự việc cũng không ảnh hưởng đến bất kỳ video trên YouTube nào khác ngoài những nội dung trên kênh Vevo.
"Vevo có thể xác nhận rằng một số video trong danh mục đã bị xâm phạm an ninh", một đại diện của Vevo chia sẻ. "Chúng tôi đang làm việc để khôi phục lại tất cả các video bị ảnh hưởng, cũng như tiếp tục điều tra nguồn gốc của sự vi phạm".
"Sau khi phát hiện các hoạt động tải lên bất thường trên một số ít các kênh Vevo, chúng tôi đã nhanh chóng làm việc với đối tác để vô hiệu quyền truy cập trong khi họ điều tra vấn đề", đại diện của YouTube cũng cho biết.
Sau vài giờ của cuộc tấn công, rất nhiều video bị hacker tấn công đã được tải lại lên YouTube, với các thông tin về lượt xem không bị ảnh hưởng, bao gồm cả "Despacito".
Vevo là một công ty liên doanh về giải trí, với vai trò chính là phát hành nội dung lên mạng YouTube. Nền tảng video của Vevo thuộc sở hữu của ba công ty thu âm lớn nhất ở Mỹ là Warner Music Group, Universal Music Group và Sony Music Entertainment. Đơn vị này chỉ hỗ trợ các video âm nhạc từ các nghệ sĩ đã ký hợp đồng với Universal Music Group và Sony Music Entertainment (như Taylor Swift, Drake hay Adele) và đăng tải những video này trên YouTube.
Tuy nhiên, có một sự khác biệt cơ bản giữa người dùng YouTube thông thường và Vevo về quyền truy cập để tải video lên. Bất cứ thành viên YouTube nào cũng có thể tải video lên trang chính của YouTube. Nhưng điều này không đúng đối với Vevo. Kênh của nó được điều hành đặc biệt bởi các quản trị viên, những người có quyền truy cập vào nền tảng được cung cấp bởi YouTube, nhưng có thể không có quyền truy cập vào toàn bộ phần còn lại của YouTube. Và tất cả các video liên quan đến cuộc tấn công mạng hôm 10/4 đã được tải lên qua các máy chủ này của Vevo.
Đây cũng không phải là lần đầu tiên Vevo bị tấn công. Theo Gizmodo, hệ thống này đã từng bị tấn công vào tháng 9/2017, với khoảng 3,12 TB các tệp nội bộ bị ảnh hưởng. Cuộc tấn công có sự tham gia của OurMine, nhóm hacker dính líu tới các lỗ hổng của BuzzFeed và TechCrunch, cũng như xâm phạm tài khoản Twitter và Pinterest của Mark Zuckerberg, CEO Facebook. Cuộc tấn công khi đó nhắm vào các tài liệu nội bộ của công ty nên không gây ảnh hưởng đến YouTube.
Theo The Next Web, Vevo có 50 triệu lượt xem cùng lúc trên YouTube vào tháng 5/2013, chỉ số cao nhất của bất kỳ đối tác nội dung nào. Và trên thực tế có thể xem Vevo và YouTube là một công ty. Bởi YouTube đã mua 7% cổ phần trong công ty này vào năm 2013.
Giáo sư Alan Woodward, chuyên gia về an ninh không gian mạng của Đại học Surrey, nói với BBC rằng vụ hack này phải xuất phát từ các mã ủy quyền bị đánh cắp, bởi vì không chắc các máy chủ của Vevo có thể truy cập được bằng cách khác.
"Để tải lên và thay đổi nội dung video bằng mã, bạn cần phải có một mã thông báo ủy quyền", Woodward nói với BBC. "Vì vậy, hoặc là hacker này đã tìm ra một cách để không cần sự cho phép, hoặc họ đã được cho phép theo một cách khác".
Theo Mai Anh (VnExpress.net)