Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Vesti, 23.09.2019, 11:30 AM

Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu, našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima.

Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir.

Ali nisu samo oni bili meta napada. I drugi kreatori sadržaja na YouTubeu takođe su prijavili da su njihovi nalozi oteti prošle nedelje, a posebno tokom vikenda Twitter je bio preplavljen desetinama pritužbi žrtava, kao i YouTube forum za podršku.

Hakovanje naloga rezultat je koordinisane kampanje u kojoj se koriste poruke koje namamljuju korisnike YouTubea na fišing web sajtove na kojima žrtve hakerima ostavljaju svoje korisničko ime i lozinku.

Prema rečima vlasnika kanala koji je uspeo da povrati svoj nalog i koji je od YouTubeovog tima dobio dodatne informacije, napad izgleda ovako:

Hakeri koriste lažne email poruke kako bi namamili žrtve na lažne Googleove stranice za prijavljivanje na naloge, gde se prikupljaju korisnička imena i lozinke žrtava.

Hakeri zatim provaljuju u Google naloge i dodeljuju popularne kanale novim vlasnicima.

Oni zatim menjaju URL adresu kanala, ostavljajući vlasniku naloga i njegovim pratiocima utisak da je njegov nalog obrisan.

Neki korisnici su prijavili da su dobili individualne emailove, dok su drugi rekli da su dobili emailove koji uključuju adrese više YouTube stvaralaca, obično iz iste zajednice.

Na kanalu Life of Palos objavljen je tokom vikenda video snimak u kome se tvrdi da su hakeri uspeli da zaobiđu dvofaktornu autentifikaciju (2FA) i da su možda koristili alat Modlishka koji može da presreće 2FA SMS kodove. Međutim, nema dokaza koji bi potvrdili da su hakeri zaista koristili ovaj alat.

Rajan Skot, vlasnik YouTube kanala PURE Function, potvrdio je da je koristio dvofaktornu autentifikaciju na svom nalogu, potvrdivši da su hakeri zaobišli 2FA na nekim hakovanim nalozima.

Google nije komentarisao ova dešavanja.

Sajt ZDNet je razgovarao sa hakerom po imenu Askamani, koji je aktivan na OGUsers forumu poznatom po trgovini hakovanim nalozima, uključujući i YouTube naloge. On je rekao da treba očekivati da se ovi nalozi pojave na OGUsers i ruskim forumima, i to vrlo brzo, pre nego što YouTube vrati kontrolu nad nalozima njihovim pravim vlasnicima.

"Morate da prodate hakovane naloge brzo, pre nego što postanu bezvredni", rekao je Askamani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje