Неизвестные взломали YouTube-каналы Джастина Бибера, Эминема, Майкла Джексона и пр.

Во вторник, 5 апреля, неизвестные взломали целый ряд YouTube-каналов, принадлежащих звездам мирового шоу-бизнеса. Среди пострадавших значатся Джастин Бибер, Дрейк, Эминем, Тэйлор Свифт, Ариана Гранде, Канье Уэст, Майкл Джексон и пр., сообщает The New York Post.

На многие взломанные каналы злоумышленники загрузили странные видео, кторые затем были удалены. Один из роликов был озаглавлен «Justin bieber – Free Paco Sanz (ft. Will Smith, Chris Rock, Skinny flex & Los Pelaos)».

Пако Санс (Paco Sanz) – испанский преступник, обманувший тысячи людей, выдавая себя за смертельно больного. В настоящее время Санс находится в тюрьме. В опубликованном видео он держит гитару и поет на испанском.

Еще один ролик, опубликованный на YouTube-канале английского певца и актера Гарри Стайлза, называлось «Daddy Yankee – SPEED IS THE BEST HACKED BY @LOSPELAOSBRO ON TWITTER». В нем была показана группа мужчин, одетых в толстовки с надписью «speed» и танцующих под адаптированную версию хита «Hit the Road Jack».

Пользователь Twitter под псевдонимом @lospelaosbro взял на себя ответственность за взломы «звездных» YouTube-каналов и устроил опрос, кого ему взломать следующим.

Кто такой @lospelaosbro, неизвестно, однако на опубликованных им фотографиях изображен Пако Санс. Учетная запись @lospelaosbro была создана только в апреле 2022 года, но на нее уже подписалось 9,7 тыс. человек.

Издание Business Insider охарактеризовало эту страницу как «щитпостинг-аккаунт», то есть, учетную запись, созданную исключительно для привлечения внимания путем публикации ироничного и саркастичного контента. Судя по всему, Крис Рок и Уилл Смит были упомянуты в названии видео с целью сыграть на скандале, разыгравшемся на недавней церемонии вручения кинопремии «Оскар».

Как пояснил изданию The Daily Mail ИБ-эксперт Грэм Клули (Graham Cluley), владельцы взломанных учетных записей могли использовать для управления ими один и тот же сторонний сервис. Если хакер взломал этот сервис, то смог публиковать контент от имени звезд. Такой же версии придерживается специалист ИБ-компании ESET Джейк Мур (Jake Moore).

«Подозреваю, тут не обошлось без использования общих учетных данных», – сообщил Мур.

Вторая версия – злоумышленники получили доступ к учетной записи сотрудника YouTube, у которого, в свою очередь, был доступ к аккаунтам знаменитостей.

Существование какой-либо уязвимости в YouTube, которая позволила бы взламывать каналы пользователей, ИБ-эксперты считают маловероятным.