YouTube创作者遭到主要帐户接管攻击
单个用户成为网上诱骗的受害者,并且每天都无法访问其在线帐户,这种事情很少成为新闻。但是,如果针对整个社区中一些最有影响力的名字发起攻击,则势必会引起更多关注。我们似乎正处于这种攻击的中间。
上周,ZDNet记者Catalin Cimpanu被告知,许多著名的YouTube频道以及大量的汽车爱好者似乎已被删除。 Cimpanu 看了看 ,他很快意识到,确实有一个针对流行内容创作者的大规模运动,这些创作者制作了专门针对汽车的视频。攻击始于上周初,它袭击了诸如Troy Sowers( 根据Social Blade拥有11.5万订户),Build( 根据所有者自己的计算有13万订户)的频道以及MaxtChekVids(其中约根据所有者的Instagram简历,有 5万名订阅者 。最初,只有汽车社区的创作者成为攻击目标,但是到上周末,制作其他类型内容的YouTuber也开始抱怨。
YouTubers陷入网上诱骗
YouTube帐户拥有者得知世界上最流行的视频共享平台上的数据泄露事件导致帐户没有被接管而感到欣慰。这些频道被劫持是因为其所有者被诱骗在网络钓鱼页面中输入其登录详细信息。根据内置渠道的所有者,骗子“非常有说服力”,并假装是广告销售人员。
显然,利用某些社会工程学,网络钓鱼者欺骗了内容创建者,使他们单击链接并转到看上去是Google的登录页面。黑客获得受害者的用户名和密码后,他们将登录到目标YouTube帐户,并首先更改所有者的电子邮件地址和所有其他联系方式。之后,他们将更改频道的自定义网址,使其看起来好像已被删除。
罪犯知道他们在做什么
尽管该攻击已经引起了媒体的广泛关注,但截至撰写本文时,尚未恢复任何渠道。受影响的内容创建者一直与Google保持联系,但所有人都说,他们尚未得知何时(以及是否)将频道放回他们的控制之下。我们正在谈论流行的货币化渠道,这意味着其所有者由于这次攻击而蒙受了损失。这是我们需要询问他们是否已尽其所能保护他们。
好吧,至少其中一些人声称在攻击时启用了双重身份验证 ,这意味着骗子设法通过了验证. 人们对如何做到这一点有很多猜测,有人声称其中涉及到一种名为Modlishka的复杂网络钓鱼工具。但是,此信息既无法确认也无法被证实。尤其重要的是,无论是否出乎意料,YouTube似乎都不太担心什么是相当严重的攻击。
福布斯(Forbes)的戴维·温德(Davey Winder) 要求 YouTube代表发表评论 ,他告诉他,他们没有发现黑客尝试的高峰。您必须同意,考虑到所有证据表明YouTubers受到协调良好的网络钓鱼攻击的攻击,这很奇怪。
Catalin Cimpanu想进一步了解它,这就是为什么他与经常访问互联网论坛以促进仿冒登录凭据交易的人之一保持联系。 Cimpanu的消息来源(昵称Askamani)说,发起这项运动的人可能可以访问庞大的影响者联系方式数据库。内容创建者绝对应该牢记这一点。
黑客还表示,攻击者可能会急于在其所有者被允许进入之前出售频道。YouTube确实比做得更快,甚至更快地帮助受害者找回了他们的帐户还糟。