Le talon d'achille des YouTubers (ça marche à tous les coups)
HTML-код
- Опубликовано: 24 апр 2022
- On a cherché d'où pouvait venir ce piratage, et alors on s'attendait vraiment pas à ça ! 🤯
👀 À voir ensuite, on attaque Google en justice : • La lettre de mise en d...
👀 on a reçu l'inventeur de Siri: • On a demandé pourquoi ...
👀 opération Blackout : l'attaque informatique la plus inexplicable du siècle:
• Ce dont les Hackers Ru...
Si vous vous abonnez, on vous envoie le double ! / @underscore_ La cloche est en supplément gratuit. Et quand c'est gratuit, c'est pas cher.
🎥 Pour encore plus de fraicheur, suivez l'émission en direct : / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Pour réécouter l'émission en podcast, sur votre plateforme préférée : underscore.to
📸 Pour les coulisses de l'émission : / underscoretalk
🐦 Pour les annonces de dernière minute : / underscoretalk
👉 Nos invités sont Nicolas Bouchaïb & Matthieu Lambda !
--
Date de l'émission : 13/04/2022 
Наука
![Sean Rii, Karyon, Sharzkii - Taungule [My Love] (Official Music Video)](http://i.ytimg.com/vi/eJoMuypbSzQ/mqdefault.jpg)
👀 À voir ensuite, on attaque Google en justice :ruclips.net/video/8I3r56y9OD0/видео.html
MDR comment il a dit MrLEV12 😭
Oué
Oué
Oué
Oué
Oué
Même si les vidéos sont supprimées, YT doit pouvoir les retrouver : en 2019 Matt Lowne a eu un copiright claim (vraiment foireux) sur sa musique d'intro. Après échange avec YT il a ré-édité toutes ses vidéos avec une autre musique et elles ont été manuellement remplacées, en conservant les vues, les commentaires... Donc même si une chaîne a été saccagée, et s'ils ont envie, ils peuvent la restaurer
La suppression d’une chaîne RUclips n’est pas définitif, il me semble qu’il y as un délai de 7-14 avant la suppression donc c’est plus considéré comme une désactivation qui mène à une suppression
Je pense qu'il y a 2 poids 2 mesures chez RUclips. Une petite chaine littéraire que je suis (7 000 abonnés) a été supprimé suite à un piratage. Et sa propriétaire n'a rien obtenu de RUclips. Ni la restitution de la chaine ni les vidéos. Elle a perdu plusieurs centaines de vidéos. Elle a dû repartir avec une nouvelle chaine. Quand on s'appelle "Michou" avec la puissance de Webedia, c'est pas la même chose que quand on est un youtubeur sans importance...
@@Cynthia-vm3ee sans importance ??
@@ghilessaidani3929 RUclips se fiche complètement d'une chaîne non monétisée à 8000 abonnés.
@@ghilessaidani3929 Comme toi, probablement...
9:10 Le thread complet qui a servi de source est dispo sur mon Twitter.
Pour les intéressés j'en parlerai plus en détails dans une vidéo dédiée 😉
Et encore merci aux quelques RUclipsrs qui ont bien voulu m'envoyer les samples et mails qu'ils ont reçu pour que je puisse faire cette analyse
Merci à toi ! 😎
Mais un cookie est invalidé quand on change le mot de passe... Je ne comprends pas comment un vol de cookie lock un compte
Les pirates deviennent de plus en plus smart, c’est relou.
always been
Ils l'ont tjrs été en fait lol
Le phishing c'est loin d'être une nv technique
@@azeur3659 fishing*
@@digital-warrior9188 non c'est bien phishing
Je viens d'etre piraté ce soir...et je vous confirme qu'ils ont bien modifié l'OWNER ! Ils ont modifié l'email owner et le tel de sécu!
je cherche à contacter YT en urgence
@@LeJournaldelEspace ta réussi à récupérer ta chaine ?
Oe j'ai vue ça hier c'était chaud en vrai ça fait flipper
Nocookie ou VM et vous êtes protégés ;)
@@LeJournaldelEspace moi aussi ça m'est arrivé, j'ai cliqué sur un lien discord comme un con je n'avais pas fait gaffe, et rien ne s'est passé à part une fenetre cmd qui s'ouvre et se referme en un éclair. Jme dit oula je me suis mit un beau virus là. Du coup je fais un scan et rien. Je me sens safe et 1 mois plus tard j'ai une chance monumentale, j'étais en train de jouer sur steam quand soudain je me fais déconnecter de ma session. Je comprends tout de suite que je me suis fait hack. Jessaie de me reconnecter, mot de passe incorrect. J'essaie de lancer une modification de mot de passe mais ça m'affiche 'trop de modifications récentes, veuillez attendre pour la prochaine. Je vais voir mes mails et ils etaient tous dérangés de sorte à ce que je me perde. Là je tilt, mais wtf comment le mec à reussi a se connecter à mon adresse mail (cest là où jai été chanceux car il aurait pu tellement niquer ma vie en faisant n'importe quoi avec mon mail ou je sais pas enfin bref)
Je vais voir dans mes mails supprimés et là bordel je vois une quizaine de mails du support steam et aussi du support epic games et ubisoft du genre 'vous avez bien supprimé le num de telephone associé au compte' ou encore vous avez bien changé votre mot de passe'
Là je me dis cest fini mdr. Au bout de 10 min de lecture je trouve un mail ou il y avait un lien pour sauver son compte steam qui contourne l'attente pour le changement de mot de passe. Je change direct le mdp et je met le double authentificateur. Là dans la panique je me rends compte que jai pas changê le mdp de mon mail. Je le change direct. Et à partir de ce moment, jai du faire les memes actions pour recuperer mes autres comptes et mettre la double authentification sur tout mes comptes de nimporte quel appli ou jeu.
Ensuite jai reintialisé mon pc en esperant que ca suffise pour enlever le malware.
Jai été chanceux que le mec n'ai pas supprimé les mails au lieu de juste les rendre introuvables sauf si on s'y connait un peu. L'erreur que jai fait est que ma boite mail était rangée par date mais comme ce n'etait que des mails de 2020, jai cru que le hackeur avait supprimé tous mes mails et que c'était peine perdu, je n'avais meme pas pensé à réorganiser les mails puisque je partais du principe quils n'existaient plus.
Jai aussi été chanceux d'être present en direct au hack car si c'était pendant la nuit, le mec aurait pu faire quoi que ce soit ou simplement detruire tous mes comptes.
Moralité, je jamais avoir le meme mot de passe sur tous ses comptes car cest juste en volant mon compte discord au depart que le mec a eu mon mot de passe et mon adresse mail. Donc il a tenté sur les autres trucs et comme javais le meme partout. Je me la suis fait bien mettre.
Deuxieme morale, toujours avoir le double authentification sur tout. Meme si le mec arrive à voler les tokens ou les cookies de votre compte, avec des mots de passe differents, un seul compte pourra être piraté.
On était pas loin de l'oeuvre d'un black hat qu'on aurait clairement pu baptiser bienfaiteur du youtube game français...
A notre époque les jeunes se faisaient arnaquer sur Dofus, c'était formateur.
Maintenant c'est par leur youtuber préféré !
Arrête mdr, je me suis fait avoir une fois quand j'étais gosse j'ai pleuré ma race.
Merci de vos vidéos toujours au top.
La vidéo commence à 5:17 pour ceux qui veulent skip les 5min de "je croyais que..." "je me demande comment..." etc...
Toujours très éducatif! Merci pour ce contenu 🙌🏽
Si tu avais écouté sa vidéo , Hardisk , tu aurais entendu pourquoi et comment sa chaine RUclips a été piraté ! C'est la base pour terminer et arriver à la conclusion de ta chronique ^^
Franchement ça fait peur!
Faut vraiment que le support YT évolue pour être plus proche des créateurs et résoudre rapidement des soucis de ce genre.
Le piratage de la chaîne de Heliox est due à une opé spé proposée à Davy Mourier, qui l'a envoyée à Heliox et c'était un jeu à installer qui était un malware
Le plus simple pour s'éviter ce genre de problématique est de séparer le PC que l'on utilise pour se connecter à sa chaîne RUclips et celui pour lire les emails "Pro" de sa chaîne. Il faut donc un autre PC uniquement pour les échanges d''emails et installation de logiciels, cela va restreindre l'attaque en cas d'installation malveillante.
Ou le faire dans une VM diffeente piur chaque tâche : upload RUclips sur une vm encryptée et une autre pour lire les mails et télécharger des trucs pas ouf
Et d'ailleurs nocookie c'est bien aussi pour le tracking
La même attaque est en train en ce moment même de se reproduire sur la chaîne de la boiserie
Ça a commencé le 2 décembre à 23h
Je suis arrivé sur cette vidéo pour comprendre justement 👌🏻 cool de voir de vrai abonnés 🙏🏻
Faut regarder Bad News ils ont expliqué cette technique d'attaque il y a quelques mois, c'est fou que certains se font encore avoir
Quid de la réaction du bot de gestion de mails mi-codé par Micode à ce type d'attaque... 🤣🤣🤣
Michou - Micode, le nouveau legume hardware qui va faire aimer les legumes aux jeunes !
GG bientôt les 300k😁😆😄😃😀
C'est arrivé la même chose à la chaîne MrBeast en Français ce week-end
Hier soir, le journal de l'espace a eu la même attaque...
Moralité .. faire un nettoyage cookies avant d'ouvrir un pdf... 😅
Comment on fait?
Ou juste ne pas utiliser de cookies. Pas compliqué
en gros il faudrait un PC dédié uniquement à l'ouverture de mail et fini plus de problème 😁
Rien de nouveau sous le soleil donc. Zera avait subit ca il y a quelques années (sauf que la, c'était TOUS les cookies que l'attaquant avait récupérés)
« L’œuvre de sa vie » ça va il est né y a deux mois le gars 😂
MDR comment il a dit MrLEV12
A force de parler de cookies 🍪 je m’attendais au moins à connaître vos recettes persos
Bonjour à tous ! Excellente vidéo ! Mais il y a une information qui manque ou que je ne comprend pas. A quel moment le propriétaire de la chaîne n'a plus accès à celle-ci. Car en effet utilisé un cookies permet de se passer pour le propriétaire de la chaîne et donc de diffuser/modifier du contenu. Mais pour la modification de mdp le cookie en question n'est pour moi pas suffisant. Donc le propriétaire devrait toujours pouvoir se connecter à sa chaîne pour arrêter la diffusion du contenu non désiré. Non ? Merci d'avance pour votre réponse. Ps: désolé pour le pavé mais ça me tracasse l'esprit.
Dans la logique il suffit de changer ton mdp du mail en premier puis celui de la chaîne yt SAUF si le pirate pense à changer le mail direct
Oui changer le mdp invalide les cookies. Je ne comprends pas non plus.
Perso mon mdp change toute les heures et j'ai nocookie donc aucun risque heureusement
@@blacksharck52 on a pas besoin du mdp d'origine pour changer l'adresse mail du compte ?
@@yohanncoupannec9837 le hack ici contaminé en premier l'adresse mail donc le problème se pose pas
@@blacksharck52 à oui, bien vu.
5:41 Solary sur Underscore lets go !!! xD
Meilleure méthode : copier le lien et l'ouvrir sur un navigateur sur le téléphone où on est connecté à rien
En bas à gauche il manque une lettre '' Il perdu sa chaîne youtube '' x)
Les appels sont de plus en plus fréquents par les arnaqueurs...
Aujourd'hui, je ne sais jamais si je peux faire confiance ou non... Il y a même des entreprises frauduleuse sur des sites gouvernementaux... Donc malheureusement on ne sait plus distingués le vrai du faux...
Random Watcher également a subi le même genre de piratage.
J'ai le e-mail avec le pdf si tu veux, donne moi ton email et je te le transfert si tu veux 👀
Les arnaques à la Dofus qui fonctionnent irl ono
TheFantasio974 et Bob Lennon se sont fait supprimer toutes leurs vidéos RUclips deux fois de mémoire, donc fut un temps ça se faisait.
le cut est violent
Sur les commus Roblox, on a connu presque toutes les attaques wtf pour hacker des comptes
Ça se voit qu'il prépare ses interventions mdr monsieur lév12
Bon, petit conseil, pensez à vous déconnecter de RUclips quand vous ouvrez des mails xD
il m'est arrivé la même chose sur google mais aussi sur steam, le mec à vendu la moitié de mon inventaire en esquivant steam guard.
L irrespect pour MrLEV12 🤣
C’est cool de tout expliquer mais un petit conseils pour comment Éviter tout ça à la fin ça aurait été cool aussi 😇
TOUJOURS utiliser soit une VM pour tester ce genre de chose OU à défaut utiliser le mode SandBox de Windows. C'est mon conseil en tout cas.
Nord VPN!!!
Ou une coque rinoshield pour jouer a RAID.
le "il perdu sa chaine" vous avez oublié le "a" (en bas a gauche)
Je suis étonné que le serveur RUclips ne vérifie pas l'IP lors de l'utilisation d'un cookie de session : si l'IP de connection est différente de celle de l'IP qui a créé la session lors du login, il y a un problème. Apres ca voudrais dire qu'il faudrait se reconnecter a chaque fois que l'on se connecte a un nouveau point d'acces.
non on peut créer un moyen de d'associer une IP a un cookie après ça demande un peu plus de stockage mais pour des grosse chaine ça me parait pas déconnant de mettre en place ce genre de mesure de sécurité après si le hacker arrive a choper le cookie l'IP n'est pas beaucoup plus dure a chopé (c'est même plus simple que le cookie une fois que tu as les accès).
Effectivement ça rendrait la tâche plus difficile.
Mais le hackeur pourrait toujours usurper l'IP de sa victime à l'aide d'un reverse proxy.
Ca demanderait juste plus d'effort.
Suffit d'ajouter un mode proxy dans le malware et donc on passe par le pc infecté...
alerte le Journal de l'espace ses fait pirater aussi la mtn !!!
« Monsieur lev - 12 » ahah
Non, avec des cookies et même avec les mots de passes stackés dans le pc c’est littéralement impossible de changer un mdp google, y’a toujours des vérifs téléphone et ça déconnecte les cookies et les rends invalides
Le cookie de connexion, vielle technique datant de Caramail ^_^
La technique de vol de crypto a fonctionné aussi parce que le live de Elon où il disait ça était réel MAIS absolument pas à la même période 👌
non mais la chaine est renomé et difuseu truc totallment hors sujet par rapport d habitude, tu te pose quelque question quand meme ...
@@f-trt si t'es pas attentif tu pense que c'est une chaine a laquelle tu t'es abonné il y as longtemps et que t'as oublié et franchement sur RUclips j'y suis pas toujours pour réfléchir et pour un contenue comme la chaine de michou qui a l'air de ressembler a du mc fly et carlito (ouais je fait avec mes ref) je pense pas que RUclips te la recommande au moment ou tu réfléchie le plus t'ajoute a ça une audience plutôt jeune et oups ça fait un sacré combos déjà (et je pense que tu peut en rajouté un peu plus en cherchant deux minutes).
Il m'est arrivé la même chose il y a quelques mois sur une de mes chaînes YTB (1,4k abos) et il me semble que c'est lié à un scam avec le Plugin Saber de After Effect
A nouveau un come-back de streams crypto ? ça dataiiiiit
Ça fait des années que cette méthode est utilisée !
Rien de nouveau
Oui mais il y a beaucoup plus que le piratage du compte RUclips avec ce malware ce week-end là (9 et 10 avril).
Le jour où Michou a perdu le contrôle de sa chaine en plein milieu d'un week end, il y a eu du DDOS à Wébedia : Inoxtag qui devait le stream le 9 au soir n'a pas pu.
Même si Miicode pense que ce n'était pas une attaque ciblée, je pense le contraire : ça ne visait pas que Michou, mais surtout Webedia.
Le "MICHOU PIRATE ?! Il perdu sa chaîne youtube" --IL PERDU--
C'est quand même dingue de se dire qu'ils n'ont pas fait un couple cookies / IP... C'est pourtant la base.
Et maintenant y'a aussi RushManga, RUclipsr Manga
Slt !! Ce logiciel sur USB fonctionne (espionne) sur tous les OS dont MacOS et iOS (ainsi que Windows/Android) ??
ça marche très bien thinkerview
Solution: Ouvrir les mails et pièces jointes sur une VM.
Chiant mais je pense que c'est sûrement plus safe 😂
Non
6:42 attention! le bot yt va pas être content !
lien sus !!!
LTT qui est tombé de la même manière hier. Le pb n'est toujours pas résolu
"Ca pue le truc totalement automatisé fait à grand éch"
Franchement, j'avais vu un live similaire (pas celui ci je crois), avec beaucoup de viewers et aussi associé à l'image d'Elon Musk, et j'y ai cru je dois l'avouer (j'ai rien donné car j'avais pas de bitcoin, mais j'aurais probablement testé avec 20€ d'abord).
La raison de la crédulité : Elon Musk est capable de faire une dinguerie comme ça, c'est le personnage. C'est pas pour rien qu'ils ont choisi son image.
Je pense que le problème surtout c'est que ces lives sont en anglais. Pour quelqu'un qui ne comprend pas l'anglais, il voit Elon Musk parler il voit que c'est écrit qu'il faut envoyer de l'argent (ça il peut le traduire avec Google Traduction) et il y croit. Bon j'avoue c'est l'arnaque la plus vieille d'internet j'y aurais pas cru mais y a des encore gens naïfs et ça se voit vu les sommes volées.
pareil, hier soir quentin du journal de l'espace c'est fait hacker et renommé en étherum [ETH] ...
super smart c'est ouf
Force à Josplay
donc si je comprend bien, les cookies, n encode pas d info permettant d évite quc il sois utilise sur d autre machine et ou navigateur en code crypté ? mais c est une grosse faille de sécurité du coup !
Quand on reçoit ce genre de mail l’idéal c’est de le transférer vers une adresse poubelle et de cliquer sur le lien en utilisant ladite adresse sur un autre ordinateur ou il n’y a pas de fichiers sensibles pour être sur qu’il ne s’agit pas de virus ou de tentative de contrôler ses différents comptes
Quand j'étais enfant je proposais de doubler les kamas sur dofus. Voilà.
C'est arrivé a daco gacha il y a 2 ans mais c'était grâce au hack de amazon par contre pour lui.
Amazon avait subit un hack et avec il avait accès au youtube de certains youtuber comme daco gacha et sussucre via le hack de leur compte Amazon lié a leur chaine youtube.
C'est fou quand meme qu'il n'y ai pas une verif coté serveur que le cookies en question soit bien associé au moins à l'ip de l'ordinateur (on peut surement faire meme mieux que l'IP pour etre vraiment sur) sur laquelle il est sensé se trouver.
Comme ca tu aurait beau copier le cookie bah au loading de la page ca verifie et p ca ferait un gros warning.
Oui car concernant l'ip ils peuvent faire un reverse proxy
Une adresse IP n’est pas forcement constante:
- voyage ;
- ton FAI peux changer ton IP à tout moment ;
- utiliser le même appareil à plusieurs endroits (e.g. boulot, café, maison, chez quelqu'un d’autre) ;
- et le pire de tous, connecté sur un réseau mobile (4g par exemple) ton IP change constamment.
Ou le fingerprint du browser
omg je pense aux liens qu'on peut retrouver en description ...
qui se rappellent de alanfood ? juste en voyant le titre j'ai pensée direct a ça.
9:33 C'EST QUOI CETTE EXTENSION JE LA VEUX
C'est arrivé aussi à la chaîne thinkerview
T'as pas regardé la vid jusqu'au bout ;)
Le cut a la fin xD #ALArache
"Mister lève 12" mdrrr
Le double jingle au début est en trop à mon avis
Psychodelik a fait une vidéo sur ce sujet.
Voilà pourquoi une chaîne qui n'est pas faite pour gagner de l'argent est plus protégée car je considère tous les emails commerciaux comme du spam. Je vois souvent des emails qui me proposent de faire une pub pour des jeux ou logiciels sur une chaîne chrétienne. Je ferme la conversation en leur répondant que la chaîne n'est pas faite pour gagner de l'argent. Ça a l'effet d'une douche froide.
Les mail que vous recevez dans une entreprise telle que la votre ne doivent pouvoir être lu QUE depuis vos bureaux sur un soft de mail dédié SUR ORDINATEUR sans liens avec le reste du lan et ou de la chaine , et le must ajoutez un script qui bloque les liens les vérifient sur virustotal et envois une demande d'autorisation d'ouverture à votre technicien sécu. Sinon oui , un jour ou l'autre ça arrivera c'est obligatoire .
Mais en fait si c'est juste du fishing même crédible il y a qu'une intéraction avec l'attaquant qui peut signer ta défaite ?
Le coup de ciseau à la fin de la vidéo fait très mal.
Je pensais que le cookie était tjrs lié à l'adresse IP ?!
Exactement la même chose s'est passée sur la chaine de random watcher
le pauvre micode faut pas le mettre dans du riz miskine au pire un curry micode
En fait dans 99% des cas (j'aurais même tendance à dire dans 100% des cas) tout commence par une erreur humaine.
Moi si j'étais une personne comme Michou, j'instaurerais pour l'usage de liens une machine virtuelle n'ayant aucun accès à mes comptes persos (voire sur une machine physique mais autre que mon ordi perso sur lequel il n'y a que Windows d'installé et aucun mot de passe sauvegardé nulle part).
On pourrait même envisager de passer par un VPN pour éviter d'être tracé au niveau IP.
Bref, des mesures de prévention il y en a plein mais évidemment ça implique d'être très protocolaire et c'est contraignant.
Ayant eu des machines sous Linux, à chaque fois que j'avais un doute sur un lien, déjà de base je cliquais dessus sous ma session Linux et ensuite si c'était un programme je l'exécutais via VMware. Comme ça si c'était un malware il restait confiné à un environnement déconnecté de tout.
déjà il faudrait que michou ou les mec qui gère les chaine youtube en générale et un minimum de connaissance en cyber sec/ informatique; perso je pense pas que michou sache ce qu'est une machine virtuelle
@@ledevin34
Ce qui en soi est problématique car quand on est une personne avec de la notoriété, il faudrait avoir le réflexe de se former sur ces sujets et/ou de faire appel à un professionnel de la cyber sécurité pour acquérir les bases.
@@takemewell je suis complétement d'accord. La veille c'est important. Mais quand ils voient le coup ils comprennent pas que ça leurs couteras plus de pas le faire que de faire les atelier de cyber sec ou autre.
Petite pensée à notre ami Josplay 😢
Le groupe de Kpop itzy s’était aussi fait hacker leur chaîne avec le même truc de crypto
Le RUclipsr "Paul Hibbert" s'est fait hack aussi est explique comment il s'est remis et les actions qu'il a pris (avec l'aide de spécialistes), vidéo à voir ici: ruclips.net/video/0NdZrrzp7UE/видео.html
Petite subtilité son frère Piwerre a eu la meme chose il y a possibilité que l'attaque soit visées !?
Saluuut, svp quelles sont vos meilleurs comptes twitter / chaînes RUclips pour faire de la veille cybersecurité ?
question a la con ca parles de piratage sur le discord est il possible de passer par le liens disc pour hacker qqun si oui du coup pq discord permets de faire des liens sans limite d'expiration c'est un peux ouvrir la porte aux braqueur?
On a failli sauver la jeunesse mai ducoup non
Pourquoi RUclips mets pas un système de suspendu
Je ne sais pas si c'est la même mais mon insta s'est fait piraté et a commencé à poster des stories sur les crypto et a commencé à s'abonner à des comptes totalement random
c'est gravissime de dire monsieur le v 12 monsieur lève twelve genre il était ou en 2010 lui ? mdr
Thinkerview ne fait aucun partenariat, donc cela n'explique toujours pas comment ils se sont fait pirater 😮💨
Perso mon cookie youtube pour le login expire en 2024, donc tranquille niveau temps ah ah
Tu peux juste le supprimer et ta session partira dans le néant
@@Charlito33 tout à fait, mais je disais par rapport au temps limité du token
donc un pirate aura 2 ans pour te pirater eh ben.