Reprise du message précédent :
ON voit bien l'effet du bidule sur ton écran

Les pixels quantiques étaient en cours de réalignement.

J'ai vu celle du boitier. Un boitier qui fait juste clignoter une lampe d'armoire  

Ah, celle du super boitier qui se branche sur la voiture et qui fait gagner 200% de puissance et -200% de consommation.
Avec la dernière mise à jour toutes tes ex reviennent à la maison aussi, d'un coup.
 

 
Je ne suis pas certain que ce soit un si bon argument de vente ça    

 
Tu peux les écraser avec ta voiture surpuissante

Un Comanchero ?

 
https://x.com/PlayCultureYT/status/1846506442116800622
 

 
piratage de sa chaîne, les gars avaient remplacé son contenu par de la cryptochiasse et un direct sur Elon Musk

Ton entreprise coulée du jour au lendemain parce que google en a rien à foutre de ceux qui font sa richesse et ne s'occupe que de ses clients…

Même si Google est pas tout blanc parce qu'ils pourraient améliorer la sécurité, surtout quand ça touche un compte lié à une chaine youtube active, l'entreprise elle est d'abord coulée parce que quelqu'un là-bas n'a pas respecté des règles de sécurité élémentaires.
 
Et toutes les autres chaines qui se sont fait pirater sont toujours revenues, si c'est différent pour lui, c'est que ça ne doit pas être si simple...

 
Je me demande si c'est pas la même chose pour Movie Car Central, vu qu'il a eu un hack similaire

Oui et non.

J'avais suivi le hack d'une chaîne et c'était particulièrement bien fait.

La chaîne avait l'authentification a deux facteurs, mais le pirate a trouvé le moyen de récupérer le cookie d'une session via un mail vérolé avec une demande de partenariat très bien faite.

Il y a eu énormément de victimes.

C'est pas un hack tout bidon avec "allez sur le site carte-vitale-perdu.fr"

je retrouve plus le message exact dans son flux, mais Play Culture avait la double authentification.
tu vois toujours qui tente de se connecter, que ce soit PC ou mobile; mobile encore mieux, tu as l'icône Google qui pop "nouvelle tentative de connexion - nom_de_l'appareil - adresse:ip"
ça vient de chez eux

C'est arrivé à la lécheuse de cailloux.
Mais je crois que pour elle, il n'y avait pas de Double Authentification.

Pas si c'est via vol de cookies.

Si tu coches la case "ne me le redemandez pas avant 30 jours." Cela va générer un cookie spécial sur ton PC pour éviter de faire la double authentification. Si le pirate vol ce cookie, le site en face pense que c'est ton PC qui se connecte.

C'est très ciblé, le pirate doit avoir accès à ton PC.

Ah possible. Certains vidéastes se sont fait avoir avec de fausses opérations commerciales avec logiciel

Même le Commercial de Linus Tech Tips s'est fait avoir de la même façon.
 
Il a reçu une proposition commercial dans sa boite mail. Dans le mail il y avait une pièce jointe en pdf qui était vérolé. Et vu que les logs de la chaine youtube était enregistré, elle a été piraté.

Oui oui, je sais, et je pense qu'on parle de la même chaine.
Je sais plus laquelle c'était, mais ils avaient reçu une demande de partenariat pour un jeu vidéo. Avec un .exe à télécharger pour tester le jeu.
 
On n'est pas si loin du "hack tout bidon avec "allez sur le site carte-vitale-perdu.fr"". Ne pas exécuter un .exe reçu par mail, ça reste la base. Et au pire si tu veux absolument le faire, tu le fais pas sur un ordi qui contient des données critiques.

Je crois que c'était Heliox. Mais je n'en suis pas sur a 100%
 
https://www.youtube.com/watch?v=lF0yY46rfQ4&t=552s
 
Le truc avait l'air legit.

au final il relance une chaîne, mais ses précédentes vidéos sont définitivement perdues
 

Play Culture (@PlayCultureYT) : Suite à une longue discussion avec ma femme, des amies... et puis vous...   J'ai décidé de ne pas abandonner.   Donc on reprend ici à zéro... : youtube.com/@PlayCulture2.0   J'ai besoin d'un Max de partage pour tout relancer !   Nouvelle vidéo demain qui parlera de mon piratage et de YT

 
la chaine high-tech qui s'est transformée en grosse pub pour monsieur Bricolage

+1
 
La protection de ce type d'outil de travail et la sauvegarde multi support des vidéos ça doit être la priorité de l'utilisateur, surtout que ce sont souvent des hack assez idiots.  
 Aujourd'hui ce n'est pas les d'outils, formations et entreprises qui manquent pour prévenir ce type de vol.

il a probablement les vidéos, 'cest pas la question. En perdant sa chaîne il perd tous ses abonnés et tous les "points d'algo".
Reposter ses vieilles vidéos sur une chaine vierge ça n'est aps du tout la même chose que les mêmes vidéos qui ont déjà été vues pleins de fois sur une chaîne avec pleins d'abonnés.

En bon parano, je ne coche jamais cette case

Et double authentification via clé physique plutôt qu'une appli.

Purée c'est chaud

 
ça ou si ton pc a un lecteur d'empreinte

 
Un autre youtubeur Fr s'était aussi fait avoir récemment, avec les même vidéo cryptos.  
 
Mais il l'a récupérè après appel à l'aide sur twitter.  
 

tu peux dire son nom https://www.youtube.com/@sakharujv

Le piège avec l'authentification multiple c'est  que les gens se disent "personne n'aura jamais accès en même temps à mon mot de passe, ma boîte mail, mon téléphone portable"...
Sauf qu'il suffit de pouvoir voler un cookie d'authentification déjà généré, ou encore (plus subtil) de faire un phishing qui invite l'utilisateur à jouer le 2FA, récupérer l'info, et l'utiliser en parallèle sur le "vrai" site pour passer outre.
Donc pas besoin du téléphone, ni même du mail en se débrouillant bien .

Par contre c'est choquant que youtube ne sécurise pas mieux les actions elles-mêmes, surtout en cas de demande ultérieure à récupérer sa chaîne.
Le pattern changer tous les moyens d'authentification/supprimer toutes les vidéos/mettre autre chose à la place c'est un peu suspect quand même.
Et les gros youtubers pourraient avoir d'autres moyens d'être identifiés, démarche en recommandé à l'adresse postale après verrouillage temporaire de la chaîne, etc. Même si c'est plus long.
Une chaîne à 500k abonnés ça ne se gère pas comme un compte steam.

Mauvais exemple steam
Y'a aussi eu des piratages de comptes steam qui ont fait du bruit. Certains utilisateurs de steam s'en servent pour investir sur des skins et autres objets vendables/échangeables, et se sont fait voler des sommes assez indécentes
Genre : https://www.team-aaa.com/fr/actuali [...] ate_125852

 
Mais surtout une chaîne à 500K abonnées génère de l'argent, donc vérifier l'identité du mec à qui tu verses de l'argent tous les mois ne doit aps être bien dur…

 
Mauvais exemple du mauvais exmple, puisque Steam bloque la vente d'items pendant 7 jour lors d'un changement d'email sur un compte.
Tu appliques la même chose sur Youtube, le mec voit le piratage avant que tout soit effacé/modifié.

Surtout que souvent le piratage est assez "gros" tu passe d'une chaîne classique a une chaîne qui diffuse des trucs cryptos sans aucun rapport. Ou le youtubeur n'apparaît plus sur les vidéos... En 5 minutes tu comprends qu'il y a un soucis.

J'ai l'impression que Youtube est très léger là dessus avec aucun humain. Même pour des chaînes à 100 000k abonnés.

C'est arrivé a un mec qui a une chaîne de detailing.
https://youtube.com/@johncartester?si=GHF_9YkJZSShQVEh

Le retour à la normale était assez long. une ou deux semaines.

Heureusement il a réussi à avoir un contact humain chez youtube pour accélérer le truc.

Oui.

Si c'est la chaîne youtube d'un lambda qui fait 100 vue par vidéo, je comprends que youtube s'en fou un peu. Mais pour les grosses chaînes...

Au moins un moyen de contact d'urgence, avec vérification par un humain pour voir s'il n'y a pas d'activités suspectes.

Si toutes les vidéos sont effacées et remplacées par de la pub pour de la crypto monnaie le hack est assez clair.

Mauvais exemple de quoi ? C'est pas la sécurité de l'un ou de l'autre que je remettais en question. Mais la phrase "ça ne se gère pas comme un compte steam" qui suggérait qu'un simple compte steam n'a pas besoin d'être très sécurisé, en montrant que des mecs se sont fait piquer de grosses sommes, et donc qu'un simple compte steam nécessite un niveau de sécurité élevé (genre les 7j dont tu parles).

(Et pour info, dans l'exemple que j'ai donné, le gars s'en est pas rendu compte dans les 7j )

EDIT : d'ailleurs, une vidéo YT sur ce sujet
Le plus grand cyber-braquage du jeu vidéo

Y'a beacoup de youtubeurs qui après avoir récupéré leur chaine remercient le compte twitter de youtube. Donc j'imagine qu'en passant par là ils arrivent à avoir le support d'un humain.
(Après, pourquoi il faut passer par twitter pour avoir un support compétent, c'est une autre question )

Viviane visite un musée et tente de deviner l'utilité de 4 objets.
https://www.youtube.com/watch?v=nYib8hNkG1k
Serez-vous plus rapides qu'elle ?

La réponse est sous vos yeux

Ha elle est de retour?
 
Edit: j'avais zappe -elle a pris que 4-5 mois de break  

J'ai dit Steam mais j'aurais pu mentionner n'importe quoi, vu qu'au final ça n'est pas du tout le sujet du post.

Mais néanmoins puisque tu t'arrêtes sur ça, je peux développer un peu : sur Steam l'immense majorité des clients sont des consommateurs anonymes, sans aucun lien avec la plateforme sans autre lien que le pognon mis dans les jeux que tu as achetés loués. Tu mets tes coordonnées lorsque tu achètes un jeu, ils ont ta CB mais c'est tout. On va faire abstraction des comptes qui brassent vraiment beaucoup de pognon, même si au final eux aussi sont un peu juste des "usagers". Pourtant c'est assez bien sécurisé.

En revanche, sur Youtube, en tant que créateur tu es véritablement acteur de la plateforme, donc plus à même d'être identifié de façon détaillée et vérifiable, et d'être en contact direct avec un "manager" de chez eux, les chaînes ont des trophées physiques dès qu'elles passent le 100 000e abonné, etc.
Donc éviter de laisser se faire défoncer une chaîne de cette ampleur en appliquant quelques contraintes simples sur des changements aussi sensibles que ceux que j'ai cité ne me parait pas insurmontable techniquement, et idem pour ce qui est de permettre au créateur de prouver son identité. Pourtant ça arrive très souvent et ça a l'air d'être une galère phénoménale à rattraper.