Gare à l'arnaque sur YouTube: un YouTuber connu s'est fait hacker et diffuse des vidéos pour promouvoir la cryptomonnaie
Le Youtuber canadien LinusTechTips (LTT) a été victime d'une cyberattaque.
/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/N6WO5CN5CZDLVBIWA73U3K57VA.jpg)
/s3.amazonaws.com/arc-authors/ipmgroup/37c98f06-658c-45aa-a99e-8395c2d2319e.png)
Publié le 23-03-2023 à 15h03 - Mis à jour le 24-03-2023 à 14h49
:focal(1058x555:1068x545)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/L74KONRDTBDCDKHR6HCIMAJW54.png)
Ce jeudi vers midi, le compte YouTube de LTT (LinusTechTips), célèbre youtubeur canadien anglophone, a été hacké. Le Youtubeur aux 15M d'abonnés, qui emploie une centaine de personnes, a diffusé malgré lui des vidéos faisant la promotion de cryptomonnaies et affichant Elon Musk, le patron de Tesla et Twitter, pour attirer le chaland et rediriger vers des sites malveillants.
Google a bloqué la principale chaîne YouTube après deux heures de diffusion mais les hackers ont réussi à continuer le stream sur des chaînes secondaires, comptabilisant elles aussi des millions d'abonnés. Enfin, après quelques heures de panique interne, l'accès à la chaîne YouTube a été réactivé.
Linus Sebastian, le CEO, a publié dans la journée de vendredi une vidéo expliquant ce qu'il s'est passé. Les attaquants n'avaient pas son mot de passe ni accès à ses emails, par exemple, mais un "token" de session, qui permet d'éviter de rentrer son mot de passe à chaque fois qu'un site est visité. Ce "token", une simple chaîne de caractères, est stockée sur l'ordinateur et n'est en théorie pas accessible... sauf qu'un des PC de son entreprise a été infecté : "un employé du marketing a ouvert un email pour ce qui ressemblait à une offre de sponsoring tout ce qu'il y a de plus crédible, a téléchargé la pièce jointe et a lancé le fichier PDF. En trente seconde, la machine était infectée", explique-t-il dans la vidéo.
Il conclut en faisant un double mea-culpa : d'un côté, il aurait dû mieux former ses employés à la cybersécurité ("je ne peux pas en vouloir à quelqu'un du marketing d'ouvrir une pièce jointe pour une offre de sponsoring"), de l'autre, il aurait dû s'est formé lui-même aux "manœuvres d'urgence" à effectuer en cas d'attaque, notamment comment réinitialiser tous les accès, comment changer des mots de passe rapidement, etc. "Ca m'aurait évité de perdre des heures, à trois heures du matin, nu chez moi... en quelques minutes ça aurait pu être plié, en voyant tout le travail de ma vie d'adulte s'évaporer devant moi, je n'avais évidemment pas la tête à suivre un tutoriel sur comment procéder."
LinusTechTips appelle aussi Google - et donc YouTube - à renforcer la sécurité, notamment en obligeant à entrer son mot de passe pour toute une série d'actions "critiques" qui l'ont touché, comme... changer le nom de la chaîne YouTube!
> Mise à jour 24/03, 14h: ajout d'informations sur la résolution de l'attaque et citations du Youtubeur.
