Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Vesti, 23.09.2019, 11:30 AM

Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu, našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima.

Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir.

Ali nisu samo oni bili meta napada. I drugi kreatori sadržaja na YouTubeu takođe su prijavili da su njihovi nalozi oteti prošle nedelje, a posebno tokom vikenda Twitter je bio preplavljen desetinama pritužbi žrtava, kao i YouTube forum za podršku.

Hakovanje naloga rezultat je koordinisane kampanje u kojoj se koriste poruke koje namamljuju korisnike YouTubea na fišing web sajtove na kojima žrtve hakerima ostavljaju svoje korisničko ime i lozinku.

Prema rečima vlasnika kanala koji je uspeo da povrati svoj nalog i koji je od YouTubeovog tima dobio dodatne informacije, napad izgleda ovako:

Hakeri koriste lažne email poruke kako bi namamili žrtve na lažne Googleove stranice za prijavljivanje na naloge, gde se prikupljaju korisnička imena i lozinke žrtava.

Hakeri zatim provaljuju u Google naloge i dodeljuju popularne kanale novim vlasnicima.

Oni zatim menjaju URL adresu kanala, ostavljajući vlasniku naloga i njegovim pratiocima utisak da je njegov nalog obrisan.

Neki korisnici su prijavili da su dobili individualne emailove, dok su drugi rekli da su dobili emailove koji uključuju adrese više YouTube stvaralaca, obično iz iste zajednice.

Na kanalu Life of Palos objavljen je tokom vikenda video snimak u kome se tvrdi da su hakeri uspeli da zaobiđu dvofaktornu autentifikaciju (2FA) i da su možda koristili alat Modlishka koji može da presreće 2FA SMS kodove. Međutim, nema dokaza koji bi potvrdili da su hakeri zaista koristili ovaj alat.

Rajan Skot, vlasnik YouTube kanala PURE Function, potvrdio je da je koristio dvofaktornu autentifikaciju na svom nalogu, potvrdivši da su hakeri zaobišli 2FA na nekim hakovanim nalozima.

Google nije komentarisao ova dešavanja.

Sajt ZDNet je razgovarao sa hakerom po imenu Askamani, koji je aktivan na OGUsers forumu poznatom po trgovini hakovanim nalozima, uključujući i YouTube naloge. On je rekao da treba očekivati da se ovi nalozi pojave na OGUsers i ruskim forumima, i to vrlo brzo, pre nego što YouTube vrati kontrolu nad nalozima njihovim pravim vlasnicima.

"Morate da prodate hakovane naloge brzo, pre nego što postanu bezvredni", rekao je Askamani.