Youtube : des hackers piratent la double authentification pour faire la promo de cryptomonnaies

Des pirates attaquent régulièrement des chaînes YouTube à grande audience pour y diffuser des vidéos vantant les mérites de cryptomonnaies. Une situation qui inquiète la plateforme, étant donné que ces personnes malveillantes ont réussi à passer l’authentification à double facteur, pourtant obligatoire.

youtube senat auditions
Crédits : Unsplash

YouTube a été piraté ! En effet, certains créateurs ont remarqué avec effroi que leur compte à forte audience diffusait des vidéos vantant les mérites des cryptomonnaies. Une situation d’autant plus troublante que ces pirates ont réussi à outrepasser la double authentification obligatoire sur le site.

Ces pirates prennent possession d’une chaîne pour diffuser des vidéos pour vendre des cryptos, affichant ainsi un contact ainsi que le prix demandé. Des chaînes importantes sont concernées, et pas seulement celles sur ce thème. Par exemple, une vidéo de ce type a été publiée sur le compte du boxeur Floyd Mayweather.

Les pirates détournent la double authentification

Ces vidéos ne restent pas longtemps en ligne, puisque YouTube les désactive très rapidement. Cela signifie donc que la plateforme est au courant et on peut saluer sa réactivité. Toutefois, elle ne peut pour l’instant pas faire grand-chose de plus. Le mode opératoire des (ou du) pirates est encore très nébuleux. On sait qu’ils prennent possession d’une chaîne YouTube pour y publier une vidéo. Cela signifie donc qu’ils surpassent la double authentification. Pour vous connecter, il faut en effet entrer vos identifiants puis activer la notification sur votre smartphone (ou entrer le code reçu).

À lire aussi : le cours du Bitcoin s’effondre de 50% depuis novembre, les bénéfices des mineurs sont en chute libre

Selon Android Headlines, ces pirates pourraient utiliser une technique dite de SIM Swapping. Le but est de faire croire à l’opérateur que vous avez une nouvelle carte SIM et ainsi transférer le numéro. La conséquence est que le pirate reçoit les notifications de double authentification et peut donc accéder à toutes vos données. Une technique effrayante, mais qui n’est pas encore confirmée.

Il est donc temps pour Google d’agir pour éviter ce genre de procédé. S’il se montre efficace, il pourrait en effet faire des émules et les cas de piratage pourraient alors se multiplier. Cela pourrait conduire à des choses bien plus graves que la simple publicité pour la crypto. Dans tous les cas, le nombre de comptes piratés est pour l’instant limité. Gageons que le problème soit rapidement réglé.

Source : Android Headlines 


Réagissez à cet article !

Demandez nos derniers articles !

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…

Windows 11 : impossible de fermer une application qui plante ? Pas de panique, il y a une solution à tout !

Lorsqu’un logiciel récalcitrant bloque totalement votre PC, le Gestionnaire des tâches s’impose comme la solution numéro 1 pour résoudre le problème. Mais que faire quand l’utilitaire fait aussi des siennes…

Arnaque sur Amazon : de faux guides pour Black Flag Resynced, Gears of War E-Day ou Control Resonant sont générés par IA

Une nouvelle tendance apparaît sur Amazon : les faux guides entièrement générés par IA pour des jeux vidéo qui ne sont pas encore sortis. Il s’agit bien évidemment d’une arnaque….

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…