Ta konec tedna so hekerji zadeli številne znane kanale v YouTubu, kar je bil očitno usklajen napad. Po navedbah ZD Net , so številni avtomobilski YouTuberji vdrli, ko se je v skupnosti avtomobilskih kanalov sprožila množična phishing ekspedicija.
optad_b
ZD Net je poročal, da so bili prizadeti kanali za Musafir (1,3 milijona naročnikov na YouTube), Troy Sowers (114.000 naročnikov), maxtchekvids (48.000), funkcijo PURE (39.000) in druge. V času pisanja tega članka vsi kanali v YouTubu niso bili na voljo za ogled. Kaže, da nekateri uporabniki YouTuba ne dobijo veliko odgovorov.
»Moj Youtube kanal je bil vdrt. Vljudno Tag @youtubeindia In jim povejte o tem ter jim povejte, da čim prej vrnejo moj račun, «je Musafir zapisal svojim 88.000 sledilcem na Instagramu.
https://www.instagram.com/p/B2t7vjWnsIC/
Na kanalu Built je na Instagramu napisal: »Ekipa še nobenih novic [YouTube] ne sme biti ob koncu tedna.«
'YouTube pravi, da' delajo na tem ', vendar nisem mogel dobiti nobenih dodatnih informacij iz njih,' je zapisal Sowers na Instagramu. »Ne vem, ali je to mogoče obnoviti ali moramo začeti znova. Če moramo začeti znova, raje bodite pripravljeni na neverjetno vsebino, saj se bom vrnil bolje kot kdajkoli prej! '
ZD Net je zapisal, da je napad očitno koordiniral hekerji, ki so očitno uporabljali e-pošto za usmerjanje uporabnikov, da bi ponaredili Googlove strani za prijavo, kjer bi lahko nato prestregli poverilnice uporabnikov. Potem ko so hekerji dobili dostop do računov YouTube kanalov, so jih znova dodelili novim lastnikom in dejansko izključili dejanske lastnike kanalov. Hekerji so nadaljevali s spreminjanjem URL-jev YouTuberjev, tako da se zdi, da je bil kanal izbrisan.
YouTuber Life of Palos, ki je dejal, da je tisoče YouTubovih avtomobilskih kanalov prejelo lažno e-poštno verigo, je domneval, da so hekerji zaobšli dvofaktorsko preverjanje pristnosti na prizadetih kanalih z uporabo lažnega predstavljanja Modlishka, ki lahko zajame kode SMS, poslane z dvofaktorjem preverjanje pristnosti. Funkcijski kanal PURE potrjeno pri vdoru je uporabljal dvofaktorsko avtentikacijo.
En strokovnjak je povedal Forbes da ne glede na to, kako pameten je heker, še vedno potrebujejo pomoč prizadete osebe.
'Tu je ranljivost še vedno človek,' je povedal James Houghton, predsednik uprave Lažni pripomočki , je rekel. 'Ta napad temelji na posameznem kliku in po kliku, preden preveri osnove ... [Gre za] pomanjkanje znanja o tem, na kaj je treba paziti v lažnem e-poštnem sporočilu in nasprotno, na kaj je treba iskati v zakonitem e-poštnem sporočilu.'
PREBERI VEČ:
- YouTuberji za vsebino izkoriščajo manijo Area 51
- YouTube razveljavi odločitev o odstranitvi značk ustvarjalcev
- YouTuber plača povračilo, potem ko je najstniški oboževalec umrl pri kopiranju njenega videa
H / T Forbes
