Mobilité

YouTube : comment les hackers volent-ils les comptes de vos

112 3 minutes de lecture
pixabay hacker 1200

YouTube : comment les hackers volent-ils les comptes de vos vidéastes préférés ?

Ce n’est pas nouveau, les influenceurs et autres vidéastes en vue sont une cible de choix pour les pirates. Depuis 2019, le nombre de vols de compte s’est grandement multiplié et les chaînes se mettent à proposer des offres intéressantes en partenariat avec des plateformes de cryptomonnaie.

Mais comment les pirates s’y prennent-ils ? Comment le créateur peut-il s’en protéger ? Quel est le but de ces attaques ? Google a décidé d’apporter des éléments de réponse à toutes ses questions.

Une ancienne méthode, toujours efficace

Pour les pirates, il existe de nombreuses méthodes pour s’introduire dans le compte d’autrui. Cependant certaines sont plus simples que d’autres.

Une méthode connue consiste à rentrer de force en découvrant le mot de passe. Il s’agit de l’une des plus vieilles façons de faire, mais les fournisseurs de services disposent de plusieurs parades.

La méthode la plus répandue actuellement est celle du « session cookie ». Le principe est simple et terriblement efficace. Les hackers envoient une proposition de partenariat à un créateur de contenu pour un VPN, un jeu ou tout autre produit. En échange d’un placement de produit, le Youtuber reçoit une rémunération. Il s’agit d’une pratique courante et les plus gros vidéastes sont habitués à recevoir ce genre de proposition qui assure un revenu confortable.

YouTube est une plateforme web de partage de vidéos en streaming à laquelle vous pouvez vous connecter soit sur votre ordinateur, soit via une application pour appareil mobile.

  • Téléchargements : 20658
  • Date de sortie : 20/10/2021
  • Auteur : Google Inc.
  • Licence : Licence gratuite
  • Catégories :
    VideoInternet
  • Système d’exploitation : Android – Service en ligne Tous navigateurs Internet – Windows 10/11 – iOS iPhone / iPad

Sauf que dans ce cas précis, le hacker envoie un lien vérolé au créateur qui permet l’introduction sur l’ordinateur d’un programme malveillant. Il s’agit tout simplement d’un « phishing ». Ensuite le code se charge de récupérer le cookie de session et de le transmettre au pirate. Ce cookie permet d’être considéré comme connecté (c’est grâce à lui que vous ne rentrez pas systématiquement votre mot de passe pour aller sur votre boîte mail) et donc de passer l’étape de l’authentification et toutes ses couches de sécurité.

Google fait son possible pour vous protéger

L’authentification à 2 étapes a permis, pendant un temps, de réduire grandement le nombre de vols d’identité. En un sens, elle permet encore aujourd’hui de se prémunir d’un grand nombre de menaces. Malheureusement, cette sécurité n’est pas vraiment efficace en cas de vol de cookie de session.

Pour y remédier, Google travaille régulièrement à l’amélioration de son filtre antispam et sur ses alertes en cas de détection de tentative d’hameçonnage. Rien que cette année, Google estime avoir bloqué 99,6 % des tentatives passant par son service de messagerie.

Profitez du service de messagerie de Google sur toutes vos plateformes. Sur votre ordinateur ou votre smartphone, vous serez alerté des nouveaux messages et pourrez les consulter et y répondre en quelques clics.

  • Téléchargements : 5892
  • Date de sortie : 20/10/2021
  • Auteur : Google
  • Licence : Licence gratuite
  • Catégories :
    InternetCommunication
  • Système d’exploitation : Android – Service en ligne Tous navigateurs Internet – iOS iPhone / iPad

Cela représente 1,6 million de mails, 2 400 pièces jointes, 62 000 alertes de sites frauduleux (sur des milliers de domaines différents). L’entreprise a également procédé à 4 000 restaurations de comptes. Cependant, les pirates tentent de contourner les protections en s’attaquant en priorité aux créateurs dont les chaînes sont associées à des boîtes mail concurrentes. Certains n’hésitent pas non plus à passer par les applications de messagerie pour contourner un maximum de sécurités.

Quel intérêt pour les pirates ?

Bien souvent, ce genre de vol d’identité ne passe pas inaperçu bien longtemps. Alors quel est le bénéfice pour un pirate de voler une chaîne YouTube ?

L’une des raisons est simplement la vente du cookie de session. Avec la multiplication des sécurités, ce genre de données est un bien précieux qui peut se revendre facilement. Une fois la chaîne sous contrôle, les pirates se servent de l’audience pour mettre en place une arnaque à la cryptomonnaie.

Le principe est simple, une publicité est faite pour une plateforme connue qui propose une offre alléchante. Sauf que le lien de partenariat vous envoie vers un faux site dans le but de vous escroquer. Cela peut être, par exemple, « Nous doublons votre premier achat de cryptomonnaie ». La victime pense faire une bonne affaire, mais elle fait simplement un « don » aux pirates.

Ce n’est bien sûr qu’un exemple parmi tant d’autres. Souvenez-vous simplement que si votre chaîne préférée se met à proposer une offre trop belle pour être vraie, c’est que c’est surement le cas.

Source : wired


Source link

112 3 minutes de lecture

Articles similaires

enceinte sony big

Sony HT-AX7 : la barre de son la plus atypique de l’année ?

6 juillet 2023
drone 4 juillet 2023 big

Ce spectacle de drones du 4 juillet au Texas a établi un

6 juillet 2023
20180420 mozilla firefox icon logo big

La nouvelle mise à jour de Firefox est la dernière pour

6 juillet 2023
samsung unpacked juillet 2023 big

Les prochains smartphones pliants de Samsung arrivent le 26

6 juillet 2023
Bouton retour en haut de la page