Неизвестные злоумышленники получили доступ к официальным YouTube-каналам ESL Counter-Strike, BLAST Premier, BLAST Rainbow Six: Siege, Esports World Cup, а также официальному каналу Dota 2. Первые сообщения о взломе появились в соцсетях утром 16 октября.
Судя по всему, за атакой стояла одна и та же группа или отдельный хакер – на всех пострадавших каналах одновременно запустили прямую трансляцию с «анонсом» новой криптовалюты Meme Coin.
Для стрима злоумышленники использовали старый ролик с Гейбом Ньюэллом, где он продвигает Steam Deck, добавив на видео вредоносный QR-код, ведущий на фишинговый сайт.
Мошеннические трансляции продлились недолго – все организации оперативно восстановили контроль над аккаунтами и остановили стримы. Видео с каналов были удалены, а YouTube вскоре снял метки о нарушении правил.
Пользователи в соцсетях предположили, что брешь в безопасности могла возникнуть из-за общего подрядчика, занимавшегося SMM и управлением каналами. Один из сотрудников, по слухам, мог попасться на фишинговую ссылку, предоставив злоумышленникам доступ к нескольким аккаунтам сразу.
Другие же связывают инцидент с масштабными сбоями YouTube, которые наблюдались в ночь на 16 октября – во время них некоторые пользователи сообщали о нестабильной авторизации и проблемах с двухфакторной защитой.
На момент публикации все пострадавшие каналы работают в обычном режиме.
