Een 28-jarige Amerikaan heeft bekend dat hij samen met een aantal handlangers bijna 56.000 dollar heeft verdiend door het kapen van Google-accounts en bijbehorende YouTube-kanalen, waar hij vervolgens het tonen van advertenties inschakelde en de advertentie-inkomsten zelf opstreek.

Matthew Buchanan gebruikte een kwetsbaarheid in het wachtwoord-reset mechanisme van Google om het e-mailadres van Google-gebruikers te ontdekken. Vervolgens wist hij de geheime vraag van de gebruikers te beantwoorden of werd er software gebruikt om wachtwoorden te kraken en zo toegang tot de accounts te krijgen, meldt de Washington Post.

Ook maakte Buchanan misbruik van secondaire e-mailadressen die Google-gebruikers hadden ingevuld en waarvan de gebruikers dachten dat ze niet bestonden of werden gebruikt, zoals dog@yahoo.com. Door deze e-mailaccounts te registreren kon Buchanan een tijdelijk wachtwoord voor het Google-account van de gebruiker opvragen.

Advertenties

Zodra Buchanan en zijn handlangers toegang tot het account hadden werden de YouTube-kanalen van deze gebruikers overgenomen en voorzien van advertenties. Zodra iemand een video op het kanaal bekeek ging er geld naar Buchanan en niet naar de eigenaar van het YouTube-kanaal. Eén van de handlangers, John Hoang, schreef een programma dat de Google-accountnamen van meer dan 200.000 populaire YouTube-kanalen verzamelde.

Het misbruik van de YouTube-kanalen vond plaats van juni 2012 tot en met september 2013. Buchanan bekende ook dat hij een beveiligingslek gebruikte om toegang tot de e-mailaccounts van AOL-medewerkers te krijgen, waaronder de CEO. De 28-jarige Amerikaan kan een gevangenisstraf van maximaal 5 jaar krijgen. De rechter doet op 28 maart van dit jaar uitspraak.