Youtube : des hackers piratent la double authentification pour faire la promo de cryptomonnaies
Des pirates attaquent régulièrement des chaînes YouTube à grande audience pour y diffuser des vidéos vantant les mérites de cryptomonnaies. Une situation qui inquiète la plateforme, étant donné que ces personnes malveillantes ont réussi à passer l’authentification à double facteur, pourtant obligatoire.
YouTube a été piraté ! En effet, certains créateurs ont remarqué avec effroi que leur compte à forte audience diffusait des vidéos vantant les mérites des cryptomonnaies. Une situation d’autant plus troublante que ces pirates ont réussi à outrepasser la double authentification obligatoire sur le site.
Ces pirates prennent possession d’une chaîne pour diffuser des vidéos pour vendre des cryptos, affichant ainsi un contact ainsi que le prix demandé. Des chaînes importantes sont concernées, et pas seulement celles sur ce thème. Par exemple, une vidéo de ce type a été publiée sur le compte du boxeur Floyd Mayweather.
Les pirates détournent la double authentification
Ces vidéos ne restent pas longtemps en ligne, puisque YouTube les désactive très rapidement. Cela signifie donc que la plateforme est au courant et on peut saluer sa réactivité. Toutefois, elle ne peut pour l’instant pas faire grand-chose de plus. Le mode opératoire des (ou du) pirates est encore très nébuleux. On sait qu’ils prennent possession d’une chaîne YouTube pour y publier une vidéo. Cela signifie donc qu’ils surpassent la double authentification. Pour vous connecter, il faut en effet entrer vos identifiants puis activer la notification sur votre smartphone (ou entrer le code reçu).
À lire aussi : le cours du Bitcoin s’effondre de 50% depuis novembre, les bénéfices des mineurs sont en chute libre
Selon Android Headlines, ces pirates pourraient utiliser une technique dite de SIM Swapping. Le but est de faire croire à l’opérateur que vous avez une nouvelle carte SIM et ainsi transférer le numéro. La conséquence est que le pirate reçoit les notifications de double authentification et peut donc accéder à toutes vos données. Une technique effrayante, mais qui n’est pas encore confirmée.
Il est donc temps pour Google d’agir pour éviter ce genre de procédé. S’il se montre efficace, il pourrait en effet faire des émules et les cas de piratage pourraient alors se multiplier. Cela pourrait conduire à des choses bien plus graves que la simple publicité pour la crypto. Dans tous les cas, le nombre de comptes piratés est pour l’instant limité. Gageons que le problème soit rapidement réglé.
Source : Android Headlines