Le talon d'achille des YouTubers (ça marche à tous les coups)
HTML-код
- Опубликовано: 24 апр 2022
- On a cherché d'où pouvait venir ce piratage, et alors on s'attendait vraiment pas à ça ! 🤯
👀 À voir ensuite, on attaque Google en justice : • La lettre de mise en d...
👀 on a reçu l'inventeur de Siri: • On a demandé pourquoi ...
👀 opération Blackout : l'attaque informatique la plus inexplicable du siècle:
• Ce dont les Hackers Ru...
Si vous vous abonnez, on vous envoie le double ! / @underscore_ La cloche est en supplément gratuit. Et quand c'est gratuit, c'est pas cher.
🎥 Pour encore plus de fraicheur, suivez l'émission en direct : / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Pour réécouter l'émission en podcast, sur votre plateforme préférée : underscore.to
📸 Pour les coulisses de l'émission : / underscoretalk
🐦 Pour les annonces de dernière minute : / underscoretalk
👉 Nos invités sont Nicolas Bouchaïb & Matthieu Lambda !
--
Date de l'émission : 13/04/2022 
Наука
👀 À voir ensuite, on attaque Google en justice :ruclips.net/video/8I3r56y9OD0/видео.html
MDR comment il a dit MrLEV12 😭
Oué
Oué
Oué
Oué
Oué
Même si les vidéos sont supprimées, YT doit pouvoir les retrouver : en 2019 Matt Lowne a eu un copiright claim (vraiment foireux) sur sa musique d'intro. Après échange avec YT il a ré-édité toutes ses vidéos avec une autre musique et elles ont été manuellement remplacées, en conservant les vues, les commentaires... Donc même si une chaîne a été saccagée, et s'ils ont envie, ils peuvent la restaurer
La suppression d’une chaîne RUclips n’est pas définitif, il me semble qu’il y as un délai de 7-14 avant la suppression donc c’est plus considéré comme une désactivation qui mène à une suppression
Je pense qu'il y a 2 poids 2 mesures chez RUclips. Une petite chaine littéraire que je suis (7 000 abonnés) a été supprimé suite à un piratage. Et sa propriétaire n'a rien obtenu de RUclips. Ni la restitution de la chaine ni les vidéos. Elle a perdu plusieurs centaines de vidéos. Elle a dû repartir avec une nouvelle chaine. Quand on s'appelle "Michou" avec la puissance de Webedia, c'est pas la même chose que quand on est un youtubeur sans importance...
@@Cynthia-vm3ee sans importance ??
@@ghilessaidani3929 RUclips se fiche complètement d'une chaîne non monétisée à 8000 abonnés.
@@ghilessaidani3929 Comme toi, probablement...
9:10 Le thread complet qui a servi de source est dispo sur mon Twitter.
Pour les intéressés j'en parlerai plus en détails dans une vidéo dédiée 😉
Et encore merci aux quelques RUclipsrs qui ont bien voulu m'envoyer les samples et mails qu'ils ont reçu pour que je puisse faire cette analyse
Merci à toi ! 😎
Mais un cookie est invalidé quand on change le mot de passe... Je ne comprends pas comment un vol de cookie lock un compte
Les pirates deviennent de plus en plus smart, c’est relou.
always been
Ils l'ont tjrs été en fait lol
Le phishing c'est loin d'être une nv technique
@@azeur3659 fishing*
@@digital-warrior9188 non c'est bien phishing
Merci de vos vidéos toujours au top.
A notre époque les jeunes se faisaient arnaquer sur Dofus, c'était formateur.
Maintenant c'est par leur youtuber préféré !
Arrête mdr, je me suis fait avoir une fois quand j'étais gosse j'ai pleuré ma race.
Toujours très éducatif! Merci pour ce contenu 🙌🏽
On était pas loin de l'oeuvre d'un black hat qu'on aurait clairement pu baptiser bienfaiteur du youtube game français...
Je viens d'etre piraté ce soir...et je vous confirme qu'ils ont bien modifié l'OWNER ! Ils ont modifié l'email owner et le tel de sécu!
je cherche à contacter YT en urgence
@@LeJournaldelEspace ta réussi à récupérer ta chaine ?
Oe j'ai vue ça hier c'était chaud en vrai ça fait flipper
Nocookie ou VM et vous êtes protégés ;)
@@LeJournaldelEspace moi aussi ça m'est arrivé, j'ai cliqué sur un lien discord comme un con je n'avais pas fait gaffe, et rien ne s'est passé à part une fenetre cmd qui s'ouvre et se referme en un éclair. Jme dit oula je me suis mit un beau virus là. Du coup je fais un scan et rien. Je me sens safe et 1 mois plus tard j'ai une chance monumentale, j'étais en train de jouer sur steam quand soudain je me fais déconnecter de ma session. Je comprends tout de suite que je me suis fait hack. Jessaie de me reconnecter, mot de passe incorrect. J'essaie de lancer une modification de mot de passe mais ça m'affiche 'trop de modifications récentes, veuillez attendre pour la prochaine. Je vais voir mes mails et ils etaient tous dérangés de sorte à ce que je me perde. Là je tilt, mais wtf comment le mec à reussi a se connecter à mon adresse mail (cest là où jai été chanceux car il aurait pu tellement niquer ma vie en faisant n'importe quoi avec mon mail ou je sais pas enfin bref)
Je vais voir dans mes mails supprimés et là bordel je vois une quizaine de mails du support steam et aussi du support epic games et ubisoft du genre 'vous avez bien supprimé le num de telephone associé au compte' ou encore vous avez bien changé votre mot de passe'
Là je me dis cest fini mdr. Au bout de 10 min de lecture je trouve un mail ou il y avait un lien pour sauver son compte steam qui contourne l'attente pour le changement de mot de passe. Je change direct le mdp et je met le double authentificateur. Là dans la panique je me rends compte que jai pas changê le mdp de mon mail. Je le change direct. Et à partir de ce moment, jai du faire les memes actions pour recuperer mes autres comptes et mettre la double authentification sur tout mes comptes de nimporte quel appli ou jeu.
Ensuite jai reintialisé mon pc en esperant que ca suffise pour enlever le malware.
Jai été chanceux que le mec n'ai pas supprimé les mails au lieu de juste les rendre introuvables sauf si on s'y connait un peu. L'erreur que jai fait est que ma boite mail était rangée par date mais comme ce n'etait que des mails de 2020, jai cru que le hackeur avait supprimé tous mes mails et que c'était peine perdu, je n'avais meme pas pensé à réorganiser les mails puisque je partais du principe quils n'existaient plus.
Jai aussi été chanceux d'être present en direct au hack car si c'était pendant la nuit, le mec aurait pu faire quoi que ce soit ou simplement detruire tous mes comptes.
Moralité, je jamais avoir le meme mot de passe sur tous ses comptes car cest juste en volant mon compte discord au depart que le mec a eu mon mot de passe et mon adresse mail. Donc il a tenté sur les autres trucs et comme javais le meme partout. Je me la suis fait bien mettre.
Deuxieme morale, toujours avoir le double authentification sur tout. Meme si le mec arrive à voler les tokens ou les cookies de votre compte, avec des mots de passe differents, un seul compte pourra être piraté.
Si tu avais écouté sa vidéo , Hardisk , tu aurais entendu pourquoi et comment sa chaine RUclips a été piraté ! C'est la base pour terminer et arriver à la conclusion de ta chronique ^^
GG bientôt les 300k😁😆😄😃😀
Le plus simple pour s'éviter ce genre de problématique est de séparer le PC que l'on utilise pour se connecter à sa chaîne RUclips et celui pour lire les emails "Pro" de sa chaîne. Il faut donc un autre PC uniquement pour les échanges d''emails et installation de logiciels, cela va restreindre l'attaque en cas d'installation malveillante.
Ou le faire dans une VM diffeente piur chaque tâche : upload RUclips sur une vm encryptée et une autre pour lire les mails et télécharger des trucs pas ouf
Et d'ailleurs nocookie c'est bien aussi pour le tracking
La même attaque est en train en ce moment même de se reproduire sur la chaîne de la boiserie
Ça a commencé le 2 décembre à 23h
Je suis arrivé sur cette vidéo pour comprendre justement 👌🏻 cool de voir de vrai abonnés 🙏🏻
Le piratage de la chaîne de Heliox est due à une opé spé proposée à Davy Mourier, qui l'a envoyée à Heliox et c'était un jeu à installer qui était un malware
Quid de la réaction du bot de gestion de mails mi-codé par Micode à ce type d'attaque... 🤣🤣🤣
Franchement ça fait peur!
Faut vraiment que le support YT évolue pour être plus proche des créateurs et résoudre rapidement des soucis de ce genre.
Faut regarder Bad News ils ont expliqué cette technique d'attaque il y a quelques mois, c'est fou que certains se font encore avoir
Bonjour à tous ! Excellente vidéo ! Mais il y a une information qui manque ou que je ne comprend pas. A quel moment le propriétaire de la chaîne n'a plus accès à celle-ci. Car en effet utilisé un cookies permet de se passer pour le propriétaire de la chaîne et donc de diffuser/modifier du contenu. Mais pour la modification de mdp le cookie en question n'est pour moi pas suffisant. Donc le propriétaire devrait toujours pouvoir se connecter à sa chaîne pour arrêter la diffusion du contenu non désiré. Non ? Merci d'avance pour votre réponse. Ps: désolé pour le pavé mais ça me tracasse l'esprit.
Dans la logique il suffit de changer ton mdp du mail en premier puis celui de la chaîne yt SAUF si le pirate pense à changer le mail direct
Oui changer le mdp invalide les cookies. Je ne comprends pas non plus.
Perso mon mdp change toute les heures et j'ai nocookie donc aucun risque heureusement
@@blacksharck52 on a pas besoin du mdp d'origine pour changer l'adresse mail du compte ?
@@yohanncoupannec9837 le hack ici contaminé en premier l'adresse mail donc le problème se pose pas
@@blacksharck52 à oui, bien vu.
Michou - Micode, le nouveau legume hardware qui va faire aimer les legumes aux jeunes !
C'est arrivé la même chose à la chaîne MrBeast en Français ce week-end
MDR comment il a dit MrLEV12
en gros il faudrait un PC dédié uniquement à l'ouverture de mail et fini plus de problème 😁
« L’œuvre de sa vie » ça va il est né y a deux mois le gars 😂
A force de parler de cookies 🍪 je m’attendais au moins à connaître vos recettes persos
Moralité .. faire un nettoyage cookies avant d'ouvrir un pdf... 😅
Comment on fait?
Ou juste ne pas utiliser de cookies. Pas compliqué
le cut est violent
« Monsieur lev - 12 » ahah
5:41 Solary sur Underscore lets go !!! xD
question a la con ca parles de piratage sur le discord est il possible de passer par le liens disc pour hacker qqun si oui du coup pq discord permets de faire des liens sans limite d'expiration c'est un peux ouvrir la porte aux braqueur?
En bas à gauche il manque une lettre '' Il perdu sa chaîne youtube '' x)
Les arnaques à la Dofus qui fonctionnent irl ono
Hier soir, le journal de l'espace a eu la même attaque...
L irrespect pour MrLEV12 🤣
J'ai le e-mail avec le pdf si tu veux, donne moi ton email et je te le transfert si tu veux 👀
La vidéo commence à 5:17 pour ceux qui veulent skip les 5min de "je croyais que..." "je me demande comment..." etc...
Ça se voit qu'il prépare ses interventions mdr monsieur lév12
Je suis étonné que le serveur RUclips ne vérifie pas l'IP lors de l'utilisation d'un cookie de session : si l'IP de connection est différente de celle de l'IP qui a créé la session lors du login, il y a un problème. Apres ca voudrais dire qu'il faudrait se reconnecter a chaque fois que l'on se connecte a un nouveau point d'acces.
non on peut créer un moyen de d'associer une IP a un cookie après ça demande un peu plus de stockage mais pour des grosse chaine ça me parait pas déconnant de mettre en place ce genre de mesure de sécurité après si le hacker arrive a choper le cookie l'IP n'est pas beaucoup plus dure a chopé (c'est même plus simple que le cookie une fois que tu as les accès).
Effectivement ça rendrait la tâche plus difficile.
Mais le hackeur pourrait toujours usurper l'IP de sa victime à l'aide d'un reverse proxy.
Ca demanderait juste plus d'effort.
Suffit d'ajouter un mode proxy dans le malware et donc on passe par le pc infecté...
Slt !! Ce logiciel sur USB fonctionne (espionne) sur tous les OS dont MacOS et iOS (ainsi que Windows/Android) ??
super smart c'est ouf
Bon, petit conseil, pensez à vous déconnecter de RUclips quand vous ouvrez des mails xD
Rien de nouveau sous le soleil donc. Zera avait subit ca il y a quelques années (sauf que la, c'était TOUS les cookies que l'attaquant avait récupérés)
C’est cool de tout expliquer mais un petit conseils pour comment Éviter tout ça à la fin ça aurait été cool aussi 😇
TOUJOURS utiliser soit une VM pour tester ce genre de chose OU à défaut utiliser le mode SandBox de Windows. C'est mon conseil en tout cas.
Nord VPN!!!
Ou une coque rinoshield pour jouer a RAID.
Random Watcher également a subi le même genre de piratage.
"Mister lève 12" mdrrr
Sur les commus Roblox, on a connu presque toutes les attaques wtf pour hacker des comptes
A nouveau un come-back de streams crypto ? ça dataiiiiit
alerte le Journal de l'espace ses fait pirater aussi la mtn !!!
Le cookie de connexion, vielle technique datant de Caramail ^_^
il m'est arrivé la même chose sur google mais aussi sur steam, le mec à vendu la moitié de mon inventaire en esquivant steam guard.
"Ca pue le truc totalement automatisé fait à grand éch"
Il m'est arrivé la même chose il y a quelques mois sur une de mes chaînes YTB (1,4k abos) et il me semble que c'est lié à un scam avec le Plugin Saber de After Effect
ça marche très bien thinkerview
pq y utilise pas le bac a sable windows ??
Les appels sont de plus en plus fréquents par les arnaqueurs...
Aujourd'hui, je ne sais jamais si je peux faire confiance ou non... Il y a même des entreprises frauduleuse sur des sites gouvernementaux... Donc malheureusement on ne sait plus distingués le vrai du faux...
TheFantasio974 et Bob Lennon se sont fait supprimer toutes leurs vidéos RUclips deux fois de mémoire, donc fut un temps ça se faisait.
donc si je comprend bien, les cookies, n encode pas d info permettant d évite quc il sois utilise sur d autre machine et ou navigateur en code crypté ? mais c est une grosse faille de sécurité du coup !
Le cut a la fin xD #ALArache
comment ouvrir le lien de manière sécuriser ducoup ?
Virtual machine ou sur un autre ordi non connecté au net (et bien protégé/paramétré).
Force à Josplay
Le "MICHOU PIRATE ?! Il perdu sa chaîne youtube" --IL PERDU--
Ça fait des années que cette méthode est utilisée !
Rien de nouveau
6:42 attention! le bot yt va pas être content !
lien sus !!!
Je viens de me faire avoir par cette stratégie, comment puis-je retrouver ma chaîne et mon accès à mon compte Gmail ???
Meilleure méthode : copier le lien et l'ouvrir sur un navigateur sur le téléphone où on est connecté à rien
Et maintenant y'a aussi RushManga, RUclipsr Manga
omg je pense aux liens qu'on peut retrouver en description ...
Non, avec des cookies et même avec les mots de passes stackés dans le pc c’est littéralement impossible de changer un mdp google, y’a toujours des vérifs téléphone et ça déconnecte les cookies et les rends invalides
Pourquoi RUclips mets pas un système de suspendu
le pauvre micode faut pas le mettre dans du riz miskine au pire un curry micode
C'est fou quand meme qu'il n'y ai pas une verif coté serveur que le cookies en question soit bien associé au moins à l'ip de l'ordinateur (on peut surement faire meme mieux que l'IP pour etre vraiment sur) sur laquelle il est sensé se trouver.
Comme ca tu aurait beau copier le cookie bah au loading de la page ca verifie et p ca ferait un gros warning.
Oui car concernant l'ip ils peuvent faire un reverse proxy
Une adresse IP n’est pas forcement constante:
- voyage ;
- ton FAI peux changer ton IP à tout moment ;
- utiliser le même appareil à plusieurs endroits (e.g. boulot, café, maison, chez quelqu'un d’autre) ;
- et le pire de tous, connecté sur un réseau mobile (4g par exemple) ton IP change constamment.
Ou le fingerprint du browser
Je pensais que le cookie était tjrs lié à l'adresse IP ?!
Super
Rip rushmanga
La technique de vol de crypto a fonctionné aussi parce que le live de Elon où il disait ça était réel MAIS absolument pas à la même période 👌
non mais la chaine est renomé et difuseu truc totallment hors sujet par rapport d habitude, tu te pose quelque question quand meme ...
@@f-trt si t'es pas attentif tu pense que c'est une chaine a laquelle tu t'es abonné il y as longtemps et que t'as oublié et franchement sur RUclips j'y suis pas toujours pour réfléchir et pour un contenue comme la chaine de michou qui a l'air de ressembler a du mc fly et carlito (ouais je fait avec mes ref) je pense pas que RUclips te la recommande au moment ou tu réfléchie le plus t'ajoute a ça une audience plutôt jeune et oups ça fait un sacré combos déjà (et je pense que tu peut en rajouté un peu plus en cherchant deux minutes).
j'ai été dans le meme cas
pareil, hier soir quentin du journal de l'espace c'est fait hacker et renommé en étherum [ETH] ...
Exactement la même chose s'est passée sur la chaine de random watcher
A la fin le monteur avait absolument besoin de faire pipi c'est ça ? xxDD
LTT qui est tombé de la même manière hier. Le pb n'est toujours pas résolu
c'est gravissime de dire monsieur le v 12 monsieur lève twelve genre il était ou en 2010 lui ? mdr
Solution: Ouvrir les mails et pièces jointes sur une VM.
Chiant mais je pense que c'est sûrement plus safe 😂
Non
Peut-on aussi avoir des virus informatiques avec des photos en pièces jointes dans un e-mail ?
Je reçois des e-mails assez louche , et j'ai des pièces jointes que je supprime directement ...
Oui, il est possible de "cacher" un script sur UN seul pixel d'une image.
Comme ils l'ont dit, même un .pdf peut contaminer.
Ouvrir un .jpg/.png ou.gif peut présenter des risques.
Ne pas ouvrir les pièces jointes des adresses douteuse.
Les bon antivirus, mêmes gratuits (avira, etc), proposent un menu contextuel avec le click droit pour analyser un fichier avant de double click dessus mais attention à ce qui s’exécute automatiquement.
le "il perdu sa chaine" vous avez oublié le "a" (en bas a gauche)
9:33 C'EST QUOI CETTE EXTENSION JE LA VEUX
Petite pensée à notre ami Josplay 😢
Quand j'étais enfant je proposais de doubler les kamas sur dofus. Voilà.
C'est arrivé aussi à la chaîne thinkerview
T'as pas regardé la vid jusqu'au bout ;)
Mais en fait si c'est juste du fishing même crédible il y a qu'une intéraction avec l'attaquant qui peut signer ta défaite ?
qui se rappellent de alanfood ? juste en voyant le titre j'ai pensée direct a ça.
Mais pourquoi youtube ne check pas l'IP, et si l'emplacement est trop éloigné de la dernière connexion bloquer l'accès ?
En vrai pas si simple que ça ! L'IP peut changer régulièrement et peut être différente en fonction de tes appareils. Pour ma part par exemple, quand je suis en 4G mon IP est localisée à Paris, ce qui n'est pas du tout le cas. Pas sûr que l'IP soit si pertinente :)
Le double jingle au début est en trop à mon avis
C'est quand même dingue de se dire qu'ils n'ont pas fait un couple cookies / IP... C'est pourtant la base.
Saluuut, svp quelles sont vos meilleurs comptes twitter / chaînes RUclips pour faire de la veille cybersecurité ?
Perso mon cookie youtube pour le login expire en 2024, donc tranquille niveau temps ah ah
Tu peux juste le supprimer et ta session partira dans le néant
@@Charlito33 tout à fait, mais je disais par rapport au temps limité du token
donc un pirate aura 2 ans pour te pirater eh ben.
Psychodelik a fait une vidéo sur ce sujet.
On a failli sauver la jeunesse mai ducoup non
Quand on reçoit ce genre de mail l’idéal c’est de le transférer vers une adresse poubelle et de cliquer sur le lien en utilisant ladite adresse sur un autre ordinateur ou il n’y a pas de fichiers sensibles pour être sur qu’il ne s’agit pas de virus ou de tentative de contrôler ses différents comptes
moi aussi j'ai subi ça sur une chaîne que j'ai mais j'ai réussi a tous récupérer
Oui mais il y a beaucoup plus que le piratage du compte RUclips avec ce malware ce week-end là (9 et 10 avril).
Le jour où Michou a perdu le contrôle de sa chaine en plein milieu d'un week end, il y a eu du DDOS à Wébedia : Inoxtag qui devait le stream le 9 au soir n'a pas pu.
Même si Miicode pense que ce n'était pas une attaque ciblée, je pense le contraire : ça ne visait pas que Michou, mais surtout Webedia.
Le coup de ciseau à la fin de la vidéo fait très mal.