Les Youtubers victimes de piratages massifs ?

Choses à Savoir TECH - A podcast by Choses à Savoir

Categories:

Depuis un certain temps déjà, un étrange phénomène peu enviable frappe Youtube et ses créateurs : des milliers de chaînes sont la cible de piratages et d’escroqueries. De l'aveu même de Google, des rançons seraient parfois exigées pour en libérer l’accès. Alors à quoi est lié ce phénomène ? Pourquoi les youtubers sont-ils des cibles privilégiées ? Toutes les réponses dans cet épisode.D’après Google, maison mère du célèbre site d’hébergement de vidéo, les piratages de chaînes youtube sont malheureusement récurrents et visiblement difficiles à combattre. D’ailleurs, la technique serait à la fois très simple et redoutablement efficace. Presque systématiquement, le pirate se présente comme le représentant d’une entreprise puis envoie un mail au youtuber en question pour lui proposer un partenariat commercial. Cela peut concerner aussi bien un placement de produit dans une vidéo, que le test d’un logiciel ou même la mise en place d’une bannière publicitaire. En accédant aux chaînes, l’intérêt pour les pirates est de diffuser des vidéos sur le bitcoin, et d’escroquer un maximum de personnes abonnées à la chaîne du youtuber en question. Vous l’avez compris, cette collaboration n’existe finalement pas et n’est rien d’autre qu’un mail de phishing, ou hameçonnage en français, à la fois bien orchestré et très complexe à identifier.Pourquoi est-ce difficile à identifier me direz-vous ? Et bien parce que ce genre de message, les créateurs et leurs équipes en reçoivent des dizaines voire des centaines par semaine, et aussi parce que le contenu entre complètement dans les codes de la profession de Youtuber. Au final, dès que la victime clique sur le lien du message permettant d'accéder à l'offre commerciale en question, elle active le piège… piège qui, précisons-le, est quasi invisible ! En fait, les comptes youtube sont bien souvent protégés par une double authentification : mot de passe + code reçu par mail ou sms, ou même activation via l’application pour smartphone. Afin d’éviter que cette mesure de sécurité ne se déclenche, les pirates récupèrent les cookies de session implantés dans le navigateur de la victime. De ce fait, plus besoin de montrer patte blanche, puisque les cookies prouvent que la session est toujours active et donc approuvée par la plateforme, pour peu que le youtuber soit connecté à ce moment-là. Une porte d’entrée royale et extrêmement simple à emprunter pour les pirates.Face à la recrudescence des actes de piratages, Google s’est finalement penché sur la question et a pu identifier une douzaine d'outils employés par les pirates pour dérober les cookies. D’après l’entreprise, ce sont plus de 1000 noms de domaines et autant de pages web qui ont été conçus pour tromper les youtubers, sans compter plus de 15 000 adresses mails différentes liées à ces actes de piratage. Niveau cadence, Google explique que les attaques ont sensiblement augmentées depuis l’été 2020. Pour lutter contre ce fléau, Google a donc renforcé ses équipes avec des experts en cybersécurité qui depuis, auraient intercepté 99,6 % des e-mails de phishing sur Gmail, soit plus d’un millions et demi de messages, 2 400 fichiers malveillants, et permis la restauration de plus de 4000 sessions. Mais vous le savez, les pirates ne sont jamais à court d'idées, et même bien souvent un coup d’avance. Pour eux, la tendance serait désormais de se tourner vers des youtubers qui n'utilisent pas forcément Gmail, mais davantage des applications comme WhatsApp, Telegram, Discord. Dans ces conditions, Google ne peut pas faire grand-chose, si ce n’est réparer les dégâts. Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Visit the podcast's native language site