Articles

Vous avez vu le commentaire « Wanna Be Friends » sur YouTube ? Risque de piratage, spam ou les deux ?  » TYPLive | We Capture The Moment

Si vous utilisez YouTube que ce soit pour regarder des vidéos ou télécharger du contenu, veuillez faire attention aux interactions avec certains commentaires et chaînes. Voici pourquoi.

En ce moment, il y aurait une faille de sécurité sur YouTube qui permet aux Utilisateurs de pirater votre compte si vous interagissez avec ses commentaires. Est-ce que c’est probable ? Eh bien pour être honnête très peu probable mais il y a d’autres moyens, alors qu’est-ce que cela pourrait être ? C’est très probablement un abus de jeton Oauth. Vous savez que lorsque vous visitez un site Web et qu’il vous demande de créer un compte ou de vous connecter via YouTube, Facebook, Twitter, etc., ces sites ont besoin d’un jeton Oauth qui vous demande d’accorder certaines autorisations, par exemple le contrôle des canaux, la lecture des messages, l’affichage de l’adresse e-mail, etc. Maintenant, certains d’entre eux comme voir l’adresse e-mail peut être utilisé pour rechercher les anciennes violations de données pour trouver des mots de passe correspondants et ou tenter une attaque par force brute, et du côté du contrôle du canal bien cela pourrait littéralement être n’importe quoi, commenter, supprimer des vidéos ou même poster des mises à jour vous voyez où je vais avec cela.

Alors qui est-ce qui poste ces commentaires ? Les noms de comptes présumés sont listés comme Logan, Sounds ou Vakzy. Il y a beaucoup d’autres comptes qui ont été compromis par cet utilisateur appelé « Logan » pour répandre davantage de commentaires automatisés sur les vidéos et c’est de là que vient toute l’histoire.

Ils sont des comptes robots qui ont commenté les vidéos des gens avec des commentaires comme « Wanna Be Friends » et « Ici avant x quantité d’abonnés. Continuez à divertir vos fans ! Aussi, construisons nous les uns les autres ». Tout cela a été mis en lumière par un YouTubeur appelé Evanz111, qui a réalisé une vidéo approfondie sur le sujet, qui a été reprise par SomeOrdinaryGamers (allez vraiment regarder cette vidéo, ce type est génial, il va encore plus loin et donne des conseils de sécurité pour protéger vos comptes sociaux), Optimus et Upper Echelon Gamers

Après qu’Evanz111 ait mis en ligne sa vidéo sur l’incident, sa chaîne YouTube aurait été piratée et il a publié un message sur Twitter disant que quelqu’un avait contourné son mot de passe à 18 chiffres ainsi que son 2fa en usurpant son numéro de téléphone portable. Pour moi, je me demande comment il a pu savoir à 100% qu’il s’agissait du compte « Logan ». Si c’était ce compte Logan, pourquoi la vidéo qui l’exposait n’a-t-elle pas été supprimée ? Honnêtement il y a tellement de choses derrière tout ça que c’est quelque chose qui va ressortir avec la vérité assez rapidement.

En tant que collègue créateur de contenu et utilisateur de YouTube, tout ce que je peux faire, c’est vous exhorter à NE PAS interagir avec les commentaires qui semblent être des robots, que ce soit des commentaires disant « salut » ou « Super contenu ». Vous connaissez votre public et vous savez comment les vraies personnes commentent. Ne cliquez jamais sur un lien qui vous demande de collaborer ou quelque chose de similaire si vous n’avez pas communiqué au préalable. Il y a des choses qui semblent basiques et évidentes à dire, mais parfois, certains commentaires que vous prenez pour des gens qui ont été gentils, sont malheureusement tout le contraire. Bien sûr, il semble très improbable que l’interaction avec un commentaire pourrait causer quelque chose comme ça et c’est pourquoi je me range à la théorie de SomeOrdinaryGamers que c’est une certaine manipulation erronée avec les jetons Oauth qui a permis le contrôle total du compte YouTube de quelqu’un et ou via une attaque brute de trouver l’email de quelqu’un et les mots de passe possibles à partir de données précédentes violées.
Pour m’éviter de taper un essai supplémentaire de 3000 mots sur ce sujet allez voir toutes les vidéos que j’ai regardées pour en savoir plus sur tout cela ci-dessous. Partagez ceci avec vos amis et votre famille pour qu’ils soient au courant ! Surtout si votre enfant vient vous parler de cette vidéo qu’ils ont vu parler du commentaire et du possible piratage.

Pour moi ces comptes sont simplement du spam. Il suffit de les ignorer, de supprimer leurs commentaires s’ils postent sur vos vidéos et de continuer à créer du contenu génial.

Si vous vous inquiétez, changez votre mot de passe, réglez votre 2fa sur un appareil/app basé et restez juste vigilant sur ce avec quoi vous interagissez et même ce à quoi vous vous connectez et quel accès de subvention ils veulent.

Je tiendrai ce post à jour au fur et à mesure que les choses commencent à être toutes éclaircies et que les rapports officiels sortent à ce sujet. Comme toujours, il vaut mieux être sûr que désolé.