На самом деле это не новая проблема, однако сервис DonationAlerts не устраняет уязвимость, которая уже давно известна.
Многие стримеры и создатели контента на YouTube используют DonationAlerts для сбора пожертвований и отображения оповещений в своих трансляциях. Однако на странице сбора есть информация, которая может дать злоумышленникам возможность получить токен для управления каналом.
4 года назад об этой проблеме уже говорил автор YouTube-канала Evgenirus.
24 сентября 2024 года атаке подвергся стример GRUZ. В своём Telegram-канале он сообщил, что на его YouTube-канале начали появляться видео, которые он не загружал. С момента публикации видео Evgenirus прошло уже четыре года, но уязвимость так и не была устранена.
Также GRUZ записал отдельное видео, где рассказал хронологию событий.
Кроме того, в комментариях к видео пользователи отмечают, что были случаи, когда злоумышленники получали доступ и к другим платформам, таким как Twitch.