Articles

Viděl jsi komentář „Wanna Be Friends“ na YouTube? Riziko hacknutí, spam nebo obojí? “ TYPLive | We Capture The Moment

Pokud používáte YouTube, ať už ke sledování videí nebo nahrávání obsahu, dávejte si prosím pozor na interakce s některými komentáři a kanály. Zde je důvod.

V současné době údajně dochází na YouTube k narušení bezpečnosti, které umožňuje Uživatelům nabourat se do vašeho účtu, pokud komunikujete s jeho komentáři. Jak moc je to pravděpodobné? No upřímně řečeno velmi nepravděpodobné, ale existují i jiné způsoby a prostředky, takže co by to mohlo být? S největší pravděpodobností se jedná o zneužití tokenu Oauth. Takže víte, že když navštívíte webové stránky a říká vytvořit účet nebo přihlášení prostřednictvím YouTube, Facebook, Twitter atd dobře tyto potřebují Oauth Token, který vás požádá o udělení určitých oprávnění, tj. ovládání kanálů, čtení zpráv, zobrazení e-mailové adresy atd. Některé z nich, jako je zobrazení e-mailové adresy, lze použít k vyhledání starých úniků dat, abyste našli odpovídající hesla nebo se pokusili o útok hrubou silou, a na straně ovládání kanálu to může být doslova cokoli, komentování, mazání videí nebo dokonce zveřejňování aktualizací, chápete, kam tím mířím.

Takže kdo je ten, kdo ty komentáře zveřejňuje? Údajná jména účtů jsou uvedena jako Logan, Sounds nebo Vakzy. Existuje mnoho dalších účtů, které byly kompromitovány tímto uživatelem s názvem „Logan“, aby dále šířily automatizované komentáře k videím, a odtud pochází celý tento příběh.

Jsou to účty botů, které komentují videa lidí s komentáři jako „Chci být přítel“ a „Tady před x množstvím odběratelů. Bavte své fanoušky dál! Také se navzájem budujme“. Na vše upozornil youtuber jménem Evanz111, který natočil video, v němž jde do hloubky a kterého se nyní chopil například SomeOrdinaryGamers (Opravdu se na toto video jděte podívat, ten chlapík je úžasný a rýpe do toho ještě hlouběji a dává další bezpečnostní tipy, jak se starat o své účty na sociálních sítích), Optimus a Upper Echelon Gamers

Po tom, co Evanz111 nahrál své video o incidentu, byl jeho kanál YouTube údajně hacknut a on napsal na Twitter, že někdo obešel jeho 18místné heslo a také jeho 2fa prostřednictvím podvrženého čísla mobilního telefonu. Pro mě je otázka, jak na 100% věděl, že to byl ten „Loganův“ účet. Pokud to byl tento Loganův účet, proč nebylo video, které ho odhalilo, smazáno. Upřímně je za tím tolik věcí, že jeho něco vyjde najevo s pravdou poměrně brzy.

Jako kolega tvůrce a uživatel obsahu YouTube vás mohu pouze vyzvat, abyste NEinteragovali s žádnými komentáři, které vypadají jako komentáře botů, ať už jde o komentáře typu „Ahoj“ nebo „Skvělý obsah“. Znáte své publikum a víte, jak komentují skuteční lidé. Nikdy neklikejte na odkazy, které vás žádají o spolupráci nebo něco podobného, pokud jste se předem nedomluvili. Některé věci se zdají být základní a samozřejmé, ale někdy některé komentáře berete tak, že lidé byli milí, ale bohužel jsou úplným opakem. Samozřejmě se zdá velmi nepravděpodobné, že by interakce s komentářem mohla způsobit něco takového, a proto se přikláním k teorii SomeOrdinaryGamers, že jde o nějaké chybné zacházení s tokeny Oauth, které umožnilo plnou kontrolu nad něčím účtem YouTube a nebo prostřednictvím hrubého útoku zjištění něčího e-mailu a možných hesel z předchozích prolomených údajů.
Abych nemusel psát další esej o 3000 slovech, podívejte se na všechna videa, která jsem shlédl, abych se o tom všem dozvěděl níže. Sdílejte to se svými přáteli a rodinou, aby byli informováni! Zvláště pokud za vámi přijde vaše dítě a bude mluvit o tomto videu, které vidělo, a bude mluvit o komentáři a možném hacknutí.

Pro mě jsou tyto účty prostě spam. Prostě je ignorujte, odstraňte jejich komentáře, pokud píší na vaše videa, a prostě pokračujte v tvorbě úžasného obsahu.

Jakékoli obavy změňte si heslo, nastavte si 2fa na základě zařízení / aplikace a prostě zůstaňte ostražití na to, s čím komunikujete, a dokonce i na to, do čeho se přihlásíte a jaký grantový přístup chtějí.

Tento příspěvek budu aktualizovat, až se vše začne vyjasňovat a vyjdou o tom oficiální zprávy. Jako vždy je lepší být v bezpečí než litovat.