Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Vesti, 23.09.2019, 11:30 AM

Kreatori sadržaja na YouTubeu oprez: u toku su pokušaji preotimanja YouTube naloga

Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu, našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima.

Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir.

Ali nisu samo oni bili meta napada. I drugi kreatori sadržaja na YouTubeu takođe su prijavili da su njihovi nalozi oteti prošle nedelje, a posebno tokom vikenda Twitter je bio preplavljen desetinama pritužbi žrtava, kao i YouTube forum za podršku.

Hakovanje naloga rezultat je koordinisane kampanje u kojoj se koriste poruke koje namamljuju korisnike YouTubea na fišing web sajtove na kojima žrtve hakerima ostavljaju svoje korisničko ime i lozinku.

Prema rečima vlasnika kanala koji je uspeo da povrati svoj nalog i koji je od YouTubeovog tima dobio dodatne informacije, napad izgleda ovako:

Hakeri koriste lažne email poruke kako bi namamili žrtve na lažne Googleove stranice za prijavljivanje na naloge, gde se prikupljaju korisnička imena i lozinke žrtava.

Hakeri zatim provaljuju u Google naloge i dodeljuju popularne kanale novim vlasnicima.

Oni zatim menjaju URL adresu kanala, ostavljajući vlasniku naloga i njegovim pratiocima utisak da je njegov nalog obrisan.

Neki korisnici su prijavili da su dobili individualne emailove, dok su drugi rekli da su dobili emailove koji uključuju adrese više YouTube stvaralaca, obično iz iste zajednice.

Na kanalu Life of Palos objavljen je tokom vikenda video snimak u kome se tvrdi da su hakeri uspeli da zaobiđu dvofaktornu autentifikaciju (2FA) i da su možda koristili alat Modlishka koji može da presreće 2FA SMS kodove. Međutim, nema dokaza koji bi potvrdili da su hakeri zaista koristili ovaj alat.

Rajan Skot, vlasnik YouTube kanala PURE Function, potvrdio je da je koristio dvofaktornu autentifikaciju na svom nalogu, potvrdivši da su hakeri zaobišli 2FA na nekim hakovanim nalozima.

Google nije komentarisao ova dešavanja.

Sajt ZDNet je razgovarao sa hakerom po imenu Askamani, koji je aktivan na OGUsers forumu poznatom po trgovini hakovanim nalozima, uključujući i YouTube naloge. On je rekao da treba očekivati da se ovi nalozi pojave na OGUsers i ruskim forumima, i to vrlo brzo, pre nego što YouTube vrati kontrolu nad nalozima njihovim pravim vlasnicima.

"Morate da prodate hakovane naloge brzo, pre nego što postanu bezvredni", rekao je Askamani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu  ''Klikom do molitve'' lako je hakovati

Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Broj... Dalje

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i p... Dalje

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje