Em 12 de abril, a conta anônima X ImStillDissin compartilhou um trecho de um minuto do que parece ser o filme ainda a ser lançado. A Lenda de Aang: O Último Mestre do Ar. Ele disse que a Nickelodeon “acidentalmente” lhe enviou por e-mail o filme inteiro, mas acabou não sendo o caso. Mais sobre isso mais tarde. “Vi que era só uma coisa do Paramount+, então resolvi trollar um pouco” postando os vídeos, disse ele. Repórter de Hollywood naquela hora. Um dia depois, uma cópia completa apareceu online.
A partir daí, a situação se transformou em crise para a Paramount. Seus advogados vasculharam a Internet em busca de clipes e downloads do filme, embora já fosse tarde demais. Os dois primeiros clipes de X que deram início à saga receberam mais de 100.000 curtidas em 12 horas antes de serem excluídos. Superfãs organizaram festas de exibição do filme que apareceu na lista “Popular This Week” do Letterboxd. Até hoje, DVDs falsificados ainda são vendidos no eBay.
para Avatar: O Último Mestre do Ar Fãs, o filme deveria ser o tão esperado retorno à série. O programa original, que foi exibido de 2005 a 2008, teve uma exibição impressionante na Netflix em 2020, quando liderou as paradas diárias por mais de 60 dias, e ainda no ano passado, quando foi classificado como o terceiro programa de anime mais transmitido na plataforma. Em alguns cantos, é considerado um dos maiores sucessos da Nickelodeon e está entre os programas de animação americanos mais queridos. Vinte anos depois, a Paramount vê valor a ser extraído.
“Avatar: The Last Airbender” gerou um universo cada vez maior e é uma grande franquia em plataformas de streaming.
Cortesia da Nickelodeon
Avatar Studios foi criado em 2021 como uma divisão encarregada de criar um mundo baseado no universo avatar Global, com planos de que a Paramount+ se torne a casa exclusiva da franquia, que incluirá as próximas séries Sete paraísos. Lenda de Aang Era para estrear nos cinemas, mas os planos mudaram depois que David Ellison assumiu o controle do estúdio por meio da fusão com a Skydance.
A Paramount conduziu uma investigação sobre o incidente. Como parte da investigação, a empresa descartou a possibilidade de responsabilidade, disse uma fonte familiarizada com a situação. THR. Isso sugeriria que uma plataforma de terceiros com acesso ao filme foi hackeada, o que custou à Paramount dezenas de milhões de dólares para ser produzido.
Agora, a Vision Media, empresa de exibição que promove premiações para estúdios como Disney, NBCUniversal, Netflix e Paramount, está investigando se o vazamento pode ser atribuído a vulnerabilidades de segurança em sua plataforma. E numa gravação ele obteve THRJason Diedrich, CEO da Vision Media, foi ouvido detalhando a um dos hackers de chapéu cinza, Jason Sawyer, que os cibercriminosos “parecem ter acesso ao conteúdo” em seus servidores, mas ele “não sabia como”.
“Nosso plano de tratamento é muito amplo”, disse Diedrich em uma discussão em 22 de abril.
Ao contrário dos hackers de chapéu branco, os hackers de chapéu cinza infiltram-se furtivamente nos sistemas corporativos para encontrar vulnerabilidades de segurança. Eles então decidem se desejam notificar a empresa e aconselhar ou anunciar suas descobertas. Sawyer obteve informações sobre uma exploração na rede Vision Media que foi usada para obter acesso não autorizado. “Verifiquei as etapas que recebi do autor da ameaça e confirmei que se tratava de um problema real”, diz ele. “Tomei medidas para fazer uma divulgação razoável e entrei em contato com a empresa.”
A investigação não concluiu de forma conclusiva que a Vision Media era a responsável. Diedrich disse na gravação que “não pode dizer especificamente o que aconteceu ou como aconteceu”. A Vision Media não quis comentar, citando “investigações em andamento” envolvendo terceiros.
Postado pela conta X @ImStillDissin em 12 de abril.
Durante anos, pelo menos desde o devastador hack da Sony Pictures em 2014, os estúdios têm gasto muito dinheiro fortalecendo seus muros online. No entanto, o sistema é tão forte quanto o seu elo mais fraco. Descobriu-se que muitos vazamentos de filmes tiveram origem em telas de premiações. Figura A: O grupo de hackers Hive-CM8 foi carregado em 2015 na Internet Os Oito Odiados, O retorno e Doutrinaentre vários outros candidatos ao Oscar que não foram divulgados naquele ano, foram roubados depois que cópias físicas de performances enviadas aos eleitores para consideração de prêmios foram roubadas.
em caso Lenda de AangOs hackers podem ter obtido acesso ao servidor da Vision Media, que abriga catálogos de muitos filmes que os eleitores dos prêmios assistem há muito tempo. “Eles estão na sua rede há muito tempo”, disse Sawyer a Diedrich. “Eles têm navegado em várias coisas diferentes.”
Mais tarde na conversa, Diedrich disse que a Vision Media estava conduzindo uma investigação interna e “cooperando em investigações externas com as autoridades policiais e grupos afetados”.
Dias depois da troca, um homem de 26 anos foi preso em Cingapura por supostamente acessar um servidor de mídia sem permissão e vazar o filme online, segundo reportagem de um dos principais jornais do país. Tempos retosque cita um boletim de ocorrência que não cita o nome da pessoa.
Mas existem várias pistas que apontam para a identidade do hacker. Sawyer, um hacker de chapéu cinza, diz que identificou a pessoa por trás da conta ImStillDissin como Devesh Logendran, um especialista cibernético que foi acusado em 2018 de hackear o NFL’s
Há mais pistas em uma segunda conta X de ImStillDissin chamada IDISSEVERYTHING. A maior pista: contas registradas com esse nome no PayPal, Discord e Telegram, entre outras plataformas, podem ser rastreadas até Logendran, diz Sawyer, que usou ferramentas de inteligência de código aberto da OSINT Industries para verificar contas online vinculadas ao nome, endereço de e-mail ou, neste caso, nome de usuário.
Em X, IDISSEVERYTHING também deu a entender que seu primeiro nome é Devesh e que mora em Cingapura. Na verdade, quando chamado de ImStillDissin THR No relatório anterior do Signal, em abril, seu nome de identificador de chamadas apareceu como Devesh. THR Entrei em contato com Logendran e IDISSEVERYTHING para comentar.
No 4Chan e em outras comunidades online, hackers de alto nível discutem o comércio de filmes e programas de TV obtidos ilegalmente entre si e, ocasionalmente, a venda de seus bens. Antes de o filme se tornar amplamente disponível para download, uma conta que parecia pertencer a alguém em Cingapura que acabou vazando o filme inteiro tentou desencadear uma guerra de lances. (A conta também discutiu a lei de direitos autorais de Cingapura e se o país está extraditando criminosos para os EUA) “Entendi”, postou a conta. “Olhar [for] Proponente com lance mais alto com interesse real em adquiri-lo. Nada de trollagem.
“Existem muitas vulnerabilidades que muitas pessoas conhecem e, em geral, existem comunidades privadas que trocam arquivos e fazem todo esse tipo de coisa”, disse ImStillDissin. THR Em abril. “Há muitos vazamentos neste pipeline.”
Ele ressaltou que “muitas pessoas conseguiram alcançá-lo”.
Aidan Rennie, cofundador da empresa de segurança cibernética Alerts Bar, diz que a maioria dos sinais apontam para o vazamento vindo da Vision Media. Ele explica que os hackers obtiveram acesso ao servidor da empresa por meio de uma falha de API ou, mais provavelmente, de credenciais de login roubadas.
“Neste mundo, esse tipo de coisa acontece quando credenciais vazam online”, diz Rennie. “Esses dados estão circulando na Internet, mas o fato de não termos capturado mais nada significa que ainda estão em mãos privadas. Isso faria sentido porque eles não iriam querer compartilhar essas informações e doar esse recurso.”
Quando Lougendran foi indiciado em 2018, os promotores detalharam um esquema complexo no qual ele usou informações disponíveis publicamente para obter acesso à conta da NFL no Twitter. Ele começou encontrando a conta do Twitter da gerente de mídia social, que estava vinculada ao endereço de e-mail dela, e esse e-mail estava vinculado a um número de telefone pertencente ao marido dela, registrado pela empresa de mídia canadense Rogers Communications.
Munido desses detalhes, Logendran contatou a equipe de suporte online de Rogers e se fez passar pelo marido, alegando que sua conta de trabalho havia sido bloqueada. A equipe de suporte emitiu a ele um nome de usuário e uma senha temporários. Ele então localizou o número de telefone da gerente de mídia social e providenciou para que as mensagens fossem encaminhadas para seu próprio dispositivo, o que significa que qualquer mensagem de texto enviada para o telefone dela também chegaria ao telefone dele. Isso lhe deu a última peça de que precisava: depois que ele redefiniu a senha da conta de e-mail dela, a senha temporária que ela recebeu foi enviada para ele também. Com acesso ao seu e-mail, foi fácil obter a senha do Twitter da NFL.
“O que você fez foi sem precedentes”, disse ImStillDissin, referindo-se ao que ela fez. avatar um vazamento. “Eu realmente não registrei as consequências.” O elenco e a equipe de produção arcarão com algumas dessas consequências, com o vazamento potencialmente canibalizando a audiência quando o filme estrear oficialmente na Paramount+ em outubro.
Em meio às consequências, surgiu um refrão comum dos CEOs de segundo plano de que o estúdio deixou dinheiro na mesa ao ignorar o tradicional lançamento nos cinemas. Quando foi anunciado no ano passado que o filme estrearia exclusivamente na Paramount+, uma petição para anular a decisão reuniu quase 100 mil assinaturas. “A animação parece incrível e o filme merece estar nos cinemas”, postou uma conta no 4Chan, onde os fãs discutiram o vazamento. “No entanto, em vez disso, eles o enviaram para morrer em transmissão ao vivo.”
Para a Paramount, a saga pode não ter acabado. ImStillDissin disse que os hackers estão chegando avatar série Sete paraísos Eles estão em sua mira e estão mais famintos do que nunca por novos conteúdos. “Há um grande número de pessoas que têm acesso a informações privilegiadas como esta”, afirmou ImStillDissin. “Há mais coisas sob a ponta do iceberg.”