Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Vesti, 23.09.2019, 11:30 AM

Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu, našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima.

Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir.

Ali nisu samo oni bili meta napada. I drugi kreatori sadržaja na YouTubeu takođe su prijavili da su njihovi nalozi oteti prošle nedelje, a posebno tokom vikenda Twitter je bio preplavljen desetinama pritužbi žrtava, kao i YouTube forum za podršku.

Hakovanje naloga rezultat je koordinisane kampanje u kojoj se koriste poruke koje namamljuju korisnike YouTubea na fišing web sajtove na kojima žrtve hakerima ostavljaju svoje korisničko ime i lozinku.

Prema rečima vlasnika kanala koji je uspeo da povrati svoj nalog i koji je od YouTubeovog tima dobio dodatne informacije, napad izgleda ovako:

Hakeri koriste lažne email poruke kako bi namamili žrtve na lažne Googleove stranice za prijavljivanje na naloge, gde se prikupljaju korisnička imena i lozinke žrtava.

Hakeri zatim provaljuju u Google naloge i dodeljuju popularne kanale novim vlasnicima.

Oni zatim menjaju URL adresu kanala, ostavljajući vlasniku naloga i njegovim pratiocima utisak da je njegov nalog obrisan.

Neki korisnici su prijavili da su dobili individualne emailove, dok su drugi rekli da su dobili emailove koji uključuju adrese više YouTube stvaralaca, obično iz iste zajednice.

Na kanalu Life of Palos objavljen je tokom vikenda video snimak u kome se tvrdi da su hakeri uspeli da zaobiđu dvofaktornu autentifikaciju (2FA) i da su možda koristili alat Modlishka koji može da presreće 2FA SMS kodove. Međutim, nema dokaza koji bi potvrdili da su hakeri zaista koristili ovaj alat.

Rajan Skot, vlasnik YouTube kanala PURE Function, potvrdio je da je koristio dvofaktornu autentifikaciju na svom nalogu, potvrdivši da su hakeri zaobišli 2FA na nekim hakovanim nalozima.

Google nije komentarisao ova dešavanja.

Sajt ZDNet je razgovarao sa hakerom po imenu Askamani, koji je aktivan na OGUsers forumu poznatom po trgovini hakovanim nalozima, uključujući i YouTube naloge. On je rekao da treba očekivati da se ovi nalozi pojave na OGUsers i ruskim forumima, i to vrlo brzo, pre nego što YouTube vrati kontrolu nad nalozima njihovim pravim vlasnicima.

"Morate da prodate hakovane naloge brzo, pre nego što postanu bezvredni", rekao je Askamani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju apl... Dalje

Edvard Snouden: ''Poslovni model Googlea i Facebooka je zlostavljanje ljudi''

Edvard Snouden: ''Poslovni model Googlea i Facebooka je zlostavljanje ljudi''

Šest godina nakon što je otkrio dokumente o masovnom nadzoru američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden tvrdi da se svet menja.... Dalje