Les créateurs de YouTube frappés par une attaque majeure sur un compte

YouTubers Hit by an Account Takeover Attack

Les utilisateurs individuels sont victimes hameçonnage et perdent accès à leurs comptes en ligne quotidiennement, et ce genre de choses fait rarement actualité. Lorsqu une attaque vise certains des noms les plus influents de toute une communauté, elle attire toutefois davantage attention. Nous semblons être au milieu une telle attaque.

La semaine dernière, Catalin Cimpanu, un journaliste de ZDNet, a appris que bon nombre de chaînes YouTube de premier plan suivies par un grand nombre de passionnés automobile semblaient avoir été supprimées. Cimpanu y a jeté un coup œil et il a vite compris qu il y avait effectivement une campagne à grande échelle destinée aux créateurs de contenu populaires produisant des vidéos dédiées à tout ce qui est automobile. L’attaque a commencé au début de la semaine dernière et a touché des chaînes telles que Troy Sowers (qui comptait 115 000 abonnés selon Social Blade ), Built (qui comptait 130 000 abonnés selon les calculs du propriétaire ) et MaxtChekVids (environ 50 mille abonnés selon Instagram bio du propriétaire ). Au début, seuls les créateurs de industrie automobile étaient ciblés, mais à la fin de la semaine dernière, les YouTubers produisant autres types de contenu ont également commencé à se plaindre.

YouTubers craque pour hameçonnage

Les propriétaires de comptes YouTube seront soulagés apprendre que les comptes ont pas été repris en raison une violation de données sur la plate-forme de partage de vidéos la plus populaire au monde. Les chaînes ont été détournées parce que leurs propriétaires ont été amenés à saisir leurs informations de connexion sur une page de phishing. Selon le propriétaire de la chaîne Built, les escrocs étaient "très convaincants" et se font passer pour des vendeurs publicitaires.

Apparemment, grâce à une ingénierie sociale, les hameçonneurs ont réussi à tromper les créateurs de contenu en leur demandant de cliquer sur un lien et accéder à ce qui semblait être la page de connexion de Google. Une fois que les pirates ont obtenu les noms utilisateur et les mots de passe de la victime, ils se connectent aux comptes YouTube ciblés et modifient abord adresse e-mail et toutes les autres informations de contact enregistrées par le propriétaire. Après cela, ils modifieraient URL personnalisée de la chaîne pour lui donner impression être supprimée.

Les criminels savaient ce qu ils faisaient

Bien que attaque ait déjà attiré beaucoup attention de la part des médias, aucune des chaînes a été retrouvée à la date de rédaction de cet article. Les créateurs de contenu concernés sont en contact permanent avec Google, mais ils affirment tous qu ils ne disposent pas un ETA indiquant quand (et si) les chaînes seront remises sous leur contrôle. Nous parlons de chaînes populaires monétisées, ce qui signifie que leurs propriétaires perdent de argent à cause de attaque. C’est là que nous devons demander s’ils ont fait tout ce qui est en leur pouvoir pour les protéger.

Eh bien, au moins certains entre eux affirment qu ils disposaient une authentification à deux facteurs au moment de attaque, ce qui signifie que les escrocs ont réussi à en sortir.. Il y a beaucoup de spéculations sur la façon dont ils ont réussi à le faire, certaines personnes prétendant qu un outil de phishing sophistiqué appelé Modlishka était impliqué. Cette information ne peut cependant être ni confirmée ni infirmée. Notamment parce qu étonnamment ou non, YouTube ne semble pas trop préoccupé par ce qui est sans aucun doute une attaque assez grave.

Davey Winder de Forbes a demandé aux représentants de YouTube de lui faire part de leurs commentaires, affirmant qu’ils n’avaient constaté aucune hausse des tentatives de piratage. Ceci, vous en conviendrez, est étrange compte tenu de toutes les preuves suggérant que les YouTubers sont ciblés par une attaque de phishing bien coordonnée.

Catalin Cimpanu a voulu en savoir plus à ce sujet. est pourquoi il a contacté une des personnes qui fréquentent régulièrement les forums Internet facilitant la négociation des identifiants de connexion phishing. La source de Cimpanu (surnommée Askamani) a déclaré que le lanceur de la campagne avait probablement accès à une vaste base de données de contacts. C’est quelque chose que les créateurs de contenu devraient absolument garder à esprit.

Le pirate informatique a également déclaré que les attaquants seraient probablement pressés de vendre les chaînes avant que leurs propriétaires ne soient rétablis. YouTube pourrait vraiment faire pire que être encore plus rapide en aidant les victimes à récupérer leurs comptes.

September 24, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.