Em 12 de abril, a conta X anônima ImStillDissin compartilhou um trecho de dois minutos do que parece ser um filme inédito. A Lenda de Aang: O Último Mestre do Ar. Ele disse que a Nickelodeon “acidentalmente” lhe enviou por e-mail o filme inteiro, mas acabou não sendo o caso. Mais sobre isso mais tarde. “Vi que isso era só coisa do Paramount+, então resolvi trollar um pouco”, disse ele sobre a postagem dos vídeos. Repórter de Hollywood Nesse caso. Um dia depois, uma versão completa apareceu na Internet.
A partir daí, a situação se transformou em crise para a Paramount. Seus advogados vasculharam a internet em busca de clipes e downloads do filme, mas já era tarde demais. Os dois primeiros clipes X que deram início à saga obtiveram mais de 100.000 curtidas em 12 horas antes de serem removidos. Os fãs do filme, que estava na lista de “populares desta semana” do Letterboxd, organizaram festas de exibição. Até hoje, DVDs falsificados ainda são vendidos no eBay.
Para Avatar: O Último Mestre do Ar Para os fãs, o filme deveria ser um tão esperado retorno à série. A série original, exibida de 2005 a 2008, teve um lançamento deslumbrante na Netflix em 2020; Permaneceu no topo do gráfico diário dos streamers por mais de 60 dias e até se tornou a terceira série animada mais assistida da plataforma no ano passado. É considerada em alguns círculos a obra-prima da Nickelodeon e está entre as séries de animação americanas mais queridas. Duas décadas depois, a Paramount vê valor na extração.
‘Avatar: The Last Airbender’ criou um universo em constante expansão e se tornou uma grande série nas plataformas de streaming.
Cortesia da Nickelodeon
Avatar Studios foi fundado em 2021 como uma divisão encarregada de criar um universo baseado no universo. avatar mundo, que incluirá as próximas séries Sete Portos. Lenda de Aang Era para ser lançado nos cinemas, mas os planos mudaram depois que David Ellison assumiu o controle do estúdio na fusão da Skydance.
A Paramount lançou uma investigação sobre o incidente. Uma fonte próxima ao assunto disse que a investigação eliminou a possibilidade de a empresa ser responsável. TR. Isso aponta para um hack de uma plataforma de terceiros que teve acesso ao filme, cuja produção custou à Paramount dezenas de milhões de dólares.
Agora a Vision Media, empresa de exibição que cuida de promoções de premiações para estúdios como Disney, NBCUniversal, Netflix e Paramount, está investigando se o vazamento foi causado por vulnerabilidades em sua plataforma. Em registro obtido por TRO CEO da Vision Media, Jason Deadrich, foi ouvido detalhando ao hacker de chapéu cinza Jason Sawyer que os cibercriminosos “parecem ter acesso ao conteúdo” em seus servidores, mas “não sabem como”.
“Nosso plano de recuperação é bastante abrangente”, disse Deadrich durante um debate em 22 de abril.
Os hackers de chapéu cinza, ao contrário dos chapéus brancos, infiltram-se secretamente nos sistemas corporativos para encontrar vulnerabilidades. Eles então decidem se informam a empresa e fazem uma recomendação ou divulgam publicamente suas descobertas. Sawyer recebeu uma denúncia de que um exploit estava sendo usado para obter acesso não autorizado à rede da Vision Media. “Verifiquei as etapas que recebi de um agente de ameaça e confirmei que se tratava de um problema real”, diz ele. “Tomei as medidas necessárias para obter uma explicação razoável e entrei em contato com a empresa.”
A investigação não concluiu de forma conclusiva que a culpa foi da Vision Media. Na gravação, Deadrich disse que “não conseguiu determinar exatamente o que aconteceu ou como aconteceu”. A Vision Media não quis comentar, citando “processos investigativos em andamento” envolvendo terceiros.
Uma postagem da conta X @ImStillDissin em 12 de abril.
Durante anos, pelo menos desde o devastador ataque à Sony Pictures em 2014, os estúdios têm investido muito dinheiro no fortalecimento das suas barreiras online. No entanto, o sistema é tão forte quanto o seu elo mais fraco. Acontece que muitos vazamentos de filmes decorrem de exibições de prêmios. Apêndice A: Grupo de hackers Hive-CM8 carregado na Internet em 2015 Os Oito Odiados, Vingança E crençaentre muitos outros candidatos ao Oscar que não foram divulgados naquele ano, depois que cópias físicas das exibições enviadas aos eleitores para consideração dos prêmios foram roubadas.
em caso Lenda de AangOs hackers podem ter tido acesso ao servidor Vision Media, que hospeda catálogos de vários filmes que os eleitores dos prêmios assistiram durante um longo período de tempo. “Eles estão na sua rede há muito tempo”, disse Sawyer a Deadrich. “Eles continuam pulando para várias coisas diferentes.”
Mais tarde na ligação, Deadrich disse que a Vision Media estava conduzindo uma investigação interna e “cooperando com as autoridades policiais e grupos afetados em investigações externas”.
Dias depois da troca, um homem de 26 anos foi preso em Singapura por supostamente obter acesso não autorizado a um servidor de mídia e vazar o filme online. relatório do principal jornal do país Tempos do EstreitoRefere-se a um boletim de ocorrência que não cita o nome do indivíduo.
Mas existem algumas pistas que apontam para a identidade do hacker. Hacker de chapéu cinza Sawyer Ele diz que se identificou. A pessoa por trás da conta ImStillDissin é Devesh Logendran, um gênio cibernético acusado de hackear o NFL’s
Existem outros também pontas Em uma segunda conta X chamada IDISSEVERYTHING de ImStillDissin. A maior informação: usando as ferramentas de inteligência de código aberto da OSINT Industries para verificar contas online vinculadas a um nome, endereço de e-mail ou, neste caso, nome de usuário, Sawyer diz que contas registradas com esse nome no PayPal, Discord e Telegram, entre outras plataformas, podem ser rastreadas até Logendran.
IDISSEVERYTHING em X também implícito seu primeiro nome é Devesh e está vivo em Singapura. Na verdade, quando ImStillDissin liga TR No relatório anterior de abril, o nome do identificador de chamadas no Signal apareceu como Devesh. TR Entrei em contato com Logendran e IDISSEVERYTHING para comentar.
No 4Chan e em outras comunidades online, hackers superfãs discutem entre si o comércio de filmes e programas de TV obtidos ilegalmente e, ocasionalmente, vendem suas aquisições. Antes de o filme estar disponível para download generalizado, uma conta aparentemente pertencente a alguém em Cingapura, que acabou vazando o filme inteiro, tentou iniciar uma guerra de lances. (O relato também discutiu a lei de direitos autorais de Cingapura e se o país deveria ser extraditado para os Estados Unidos.) “Entendi”, postou o relato. “Estou procurando o licitante com lance mais alto que esteja genuinamente interessado em comprar. Sem trollagem.”
“Existem muitas vulnerabilidades que muitas pessoas conhecem e existem comunidades privadas que apenas trocam arquivos e fazem esse tipo de coisa em geral”, disse ImStillDissin. TR Em abril. “Há muitos vazamentos neste pipeline.”
“Múltiplas pessoas tiveram acesso”, enfatizou.
Aidan Rainey, cofundador da empresa de segurança cibernética Alerts Bar, diz que a maioria dos sinais apontam para o vazamento vindo da Vision Media. Ele explica que os hackers obtiveram acesso ao servidor da empresa por meio de uma falha na interface de programação do aplicativo ou, mais provavelmente, pelo roubo de credenciais de login.
“Esse tipo de coisa acontece neste mundo quando credenciais vazam online”, diz Rainey. “Esses dados estão circulando na internet, mas o fato de não termos coletado mais nada significa que ainda estão em mãos privadas. Isso faz sentido porque eles não gostariam de compartilhar essas informações e revelar a fonte”.
Quando Logendran foi indiciado em 2018, os promotores revelaram detalhes de um esquema complexo no qual ele usou informações disponíveis publicamente para invadir a conta do Twitter da NFL. Ela começou encontrando a conta do Twitter vinculada ao endereço de e-mail de seu gerente de mídia social, que estava vinculado a um número de telefone pertencente a seu marido, registrado pela empresa de mídia canadense Rogers Communications.
Munida desses detalhes, Logendran contatou a equipe de suporte online de Rogers e se fez passar por seu marido, alegando que sua conta de trabalho havia sido bloqueada. A equipe de suporte forneceu a ele um nome de usuário e uma senha temporários. Ele então encontrou o número de telefone do gerente de mídia social e recebeu as mensagens em seu dispositivo; Isso significava que as mensagens enviadas para o telefone dela também seriam encaminhadas para o dispositivo dele. Isso lhe deu a última peça de que precisava: depois que ele acionou a redefinição de senha em sua conta de e-mail, a senha temporária que ele recebeu também foi entregue a ele. Com acesso ao seu e-mail, foi fácil conseguir a senha do Twitter da NFL.
“O que eu fiz foi sem precedentes”, disse ImStillDissin. avatar vazar. “Eu realmente não registrei os resultados.” Algumas dessas consequências serão suportadas pelo elenco e pela equipe técnica da produção; O vazamento provavelmente impactará negativamente o público quando o filme estrear na Paramount+ em outubro.
Em meio a essas consequências, surgiu um refrão comum dos CEOs de segundo plano de que o estúdio está deixando dinheiro na mesa ao pular o tradicional lançamento nos cinemas. Quando foi anunciado no ano passado que o filme seria lançado exclusivamente na Paramount+, uma petição para reverter a decisão reuniu quase 100 mil assinaturas. “A animação parece ótima e o filme merecia estar nos cinemas”, disse uma conta no 4Chan, onde os fãs discutiram o vazamento. “Mas em vez disso, eles o enviaram para morrer no ar.”
A saga pode ainda não ter acabado para a Paramount. ImStillDissin diz que os hackers têm algo por vir avatar xerez Sete Portos eles estão no próximo destino e estão mais famintos do que nunca por novos conteúdos. “Há um número significativo de pessoas que têm acesso a informações internas como esta”, disse ImStillDissin. “Há mais coisas sob a ponta do iceberg.”
