Куп популярни канали в YouTube станаха жертва на неприятен хак

Куп популярни канали в YouTube станаха жертва на неприятен хак

Редица добре познати канали в YouTube бяха засегнати от хакери този уикенд в очевидно координирана атака. Според ZD Net , редица автомобилни YouTubers бяха хакнати, след като масивна фишинг експедиция беше пусната в общността на автомобилните канали.


optad_b

ZD Net съобщи, че каналите за Musafir (1,3 милиона абонати в YouTube), Troy Sowers (114 000 абонати), maxtchekvids (48 000), PURE Function (39 000) и други са засегнати. Към момента на написването всички тези канали в YouTube бяха недостъпни за гледане. Изглежда, че някои от YouTube не получават много отговори.

„Моят канал в Youtube беше хакнат. Любезно таг @youtubeindia И им кажете за това плюс кажете им да си върнат акаунта възможно най-скоро “, написа Мусафир на своите 88 000 последователи в Instagram.



https://www.instagram.com/p/B2t7vjWnsIC/

Написа канала Built в Instagram, „Екипът все още няма новини [YouTube] трябва да е изключен през почивните дни.“

„YouTube казва„ те работят по него “, но не успях да извлека допълнителна информация от тях“, написа Соуърс в Instagram. „Не знам дали това може да се възстанови или трябва да започнем отначало. Ако трябва да започнем отначало, по-добре бъдете готови за невероятно съдържание, защото ще се върна по-добре от всякога! '

ZD Net пише, че атаката изглежда е координирана от хакери, които очевидно са използвали имейли, за да насочват потребителите към фалшиви страници за вход в Google, където след това могат да прихванат идентификационните данни на потребителите. След това, когато хакерите получиха достъп до акаунтите на каналите в YouTube, те ги преназначиха за нови собственици и ефективно изключиха действителните собственици на каналите. Хакерите продължиха, като промениха URL адресите на YouTubers, така че изглежда каналът беше изтрит.



YouTuber Life of Palos - който каза, че хиляди автомобилни канали в YouTube са получили фишинг имейл веригата - спекулира, че хакерите са заобиколили двуфакторното удостоверяване на засегнатите канали, използвайки набор от инструменти за фишинг, наречен Modlishka, който може да улавя SMS кодовете, изпратени от двуфактор удостоверяване. Функционалният канал PURE потвърдено той използваше двуфакторно удостоверяване, когато беше хакнат.

Един експерт каза Форбс че колкото и да е умен хакерът, те все още се нуждаят от помощ от засегнатия.

„Уязвимостта тук все още е човекът“, Джеймс Хоутън, изпълнителен директор на Фишинг принадлежности , казах. „Тази атака разчита на индивидуално щракване и след кликване, преди да проверите основите ... [Това е] липса на знания около това, какво да се внимава във фишинг имейл и обратно какво да се търси в легитимен имейл.“

ПРОЧЕТЕТЕ ОЩЕ:

  • Ютуберите използват мания на зона 51 за съдържание
  • YouTube отменя решението да премахне значките на създателите
  • YouTuber ще плати реституция, след като тийн фен умря, копирайки нейния видеоклип

H / T Форбс