Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Vesti, 23.09.2019, 11:30 AM

Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu, našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima.

Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir.

Ali nisu samo oni bili meta napada. I drugi kreatori sadržaja na YouTubeu takođe su prijavili da su njihovi nalozi oteti prošle nedelje, a posebno tokom vikenda Twitter je bio preplavljen desetinama pritužbi žrtava, kao i YouTube forum za podršku.

Hakovanje naloga rezultat je koordinisane kampanje u kojoj se koriste poruke koje namamljuju korisnike YouTubea na fišing web sajtove na kojima žrtve hakerima ostavljaju svoje korisničko ime i lozinku.

Prema rečima vlasnika kanala koji je uspeo da povrati svoj nalog i koji je od YouTubeovog tima dobio dodatne informacije, napad izgleda ovako:

Hakeri koriste lažne email poruke kako bi namamili žrtve na lažne Googleove stranice za prijavljivanje na naloge, gde se prikupljaju korisnička imena i lozinke žrtava.

Hakeri zatim provaljuju u Google naloge i dodeljuju popularne kanale novim vlasnicima.

Oni zatim menjaju URL adresu kanala, ostavljajući vlasniku naloga i njegovim pratiocima utisak da je njegov nalog obrisan.

Neki korisnici su prijavili da su dobili individualne emailove, dok su drugi rekli da su dobili emailove koji uključuju adrese više YouTube stvaralaca, obično iz iste zajednice.

Na kanalu Life of Palos objavljen je tokom vikenda video snimak u kome se tvrdi da su hakeri uspeli da zaobiđu dvofaktornu autentifikaciju (2FA) i da su možda koristili alat Modlishka koji može da presreće 2FA SMS kodove. Međutim, nema dokaza koji bi potvrdili da su hakeri zaista koristili ovaj alat.

Rajan Skot, vlasnik YouTube kanala PURE Function, potvrdio je da je koristio dvofaktornu autentifikaciju na svom nalogu, potvrdivši da su hakeri zaobišli 2FA na nekim hakovanim nalozima.

Google nije komentarisao ova dešavanja.

Sajt ZDNet je razgovarao sa hakerom po imenu Askamani, koji je aktivan na OGUsers forumu poznatom po trgovini hakovanim nalozima, uključujući i YouTube naloge. On je rekao da treba očekivati da se ovi nalozi pojave na OGUsers i ruskim forumima, i to vrlo brzo, pre nego što YouTube vrati kontrolu nad nalozima njihovim pravim vlasnicima.

"Morate da prodate hakovane naloge brzo, pre nego što postanu bezvredni", rekao je Askamani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje