Articles

YouTube-Kommentar „Wollen wir Freunde sein“ gesehen? Hacking-Risiko, Spam oder beides? “ TYPLive | We Capture The Moment

Wenn Sie YouTube nutzen, sei es um Videos anzuschauen oder Inhalte hochzuladen, seien Sie bitte vorsichtig bei der Interaktion mit einigen Kommentaren und Kanälen. Hier ist der Grund dafür.

Augenblicklich gibt es angeblich eine Sicherheitslücke auf YouTube, die es Benutzern ermöglicht, sich in Ihr Konto zu hacken, wenn Sie mit den Kommentaren interagieren. Wie wahrscheinlich ist das? Nun, um ehrlich zu sein, sehr unwahrscheinlich, aber es gibt andere Wege und Mittel, also was könnte es sein? Höchstwahrscheinlich ist es ein Missbrauch von Oauth Token. Wenn Sie eine Website besuchen und dort aufgefordert werden, ein Konto zu erstellen oder sich über YouTube, Facebook, Twitter usw. anzumelden, benötigen Sie ein Oauth-Token, das Sie auffordert, bestimmte Berechtigungen zu erteilen, z. B. Kanalsteuerung, Nachrichten lesen, E-Mail-Adresse anzeigen usw. Einige dieser Berechtigungen, wie z.B. Email-Adresse einsehen, können dazu verwendet werden, alte Datenverletzungen nachzuschlagen, um passende Passwörter zu finden oder einen Brute-Force-Angriff zu versuchen, und auf der Seite der Kanalsteuerung könnte dies buchstäblich alles sein, wie z.B. das Kommentieren, Löschen von Videos oder sogar das Posten von Updates.

Wer ist es also, der diese Kommentare postet? Die angeblichen Kontonamen werden als Logan, Sounds oder Vakzy aufgeführt. Es gibt viele andere Konten, die von diesem Benutzer namens „Logan“ kompromittiert wurden, um automatisierte Kommentare zu Videos zu verbreiten, und das ist der Ursprung der ganzen Geschichte.

Es sind Bot-Konten, die Videos von Leuten mit Kommentaren wie „Wir wollen Freunde sein“ und „Hier vor x Abonnenten“ kommentiert haben. Unterhalte deine Fans weiter! Außerdem sollten wir uns gegenseitig aufbauen“. All dies wurde von einem YouTuber namens Evanz111 ans Licht gebracht, der ein Video gemacht hat, das sich mit der Thematik befasst und nun von SomeOrdinaryGamers aufgegriffen wurde (schaut euch dieses Video wirklich an, der Typ ist großartig und geht noch tiefer in die Materie ein und gibt weitere Sicherheitstipps für die Pflege eurer sozialen Konten), Optimus und Upper Echelon Gamers

Nachdem Evanz111 sein Video über den Vorfall hochgeladen hat, wurde sein YouTube-Kanal angeblich gehackt und er hat auf Twitter gepostet, dass jemand sein 18-stelliges Passwort und auch sein 2fa durch Spoofing seiner Handynummer umgangen hat. Für mich stellt sich die Frage, woher er zu 100% wusste, dass es sich um dieses „Logan“-Konto handelte. Wenn es dieser Logan-Account war, warum wurde das Video, das ihn entlarvt, nicht gelöscht. Ehrlich gesagt steckt da soo viel dahinter, dass die Wahrheit ziemlich bald ans Licht kommen wird.

Als Mitersteller und Nutzer von YouTube-Inhalten kann ich dir nur raten, NICHT mit Kommentaren zu interagieren, die wie ein Bot wirken, egal ob es sich um Kommentare handelt, die „Hallo“ oder „Tolle Inhalte“ sagen. Du kennst dein Publikum und du weißt, wie echte Menschen kommentieren. Klicken Sie niemals auf Links, die Sie zur Zusammenarbeit auffordern oder ähnliches, wenn Sie nicht vorher mit ihnen kommuniziert haben. Manche Dinge scheinen einfach und offensichtlich zu sein, aber manchmal nimmt man Kommentare als nett an, aber leider sind sie das genaue Gegenteil. Natürlich scheint es höchst unwahrscheinlich, dass die Interaktion mit einem Kommentar so etwas verursachen könnte, und deshalb schließe ich mich der Theorie von SomeOrdinaryGamers an, dass es sich um einen Fehler bei der Handhabung von Oauth-Tokens handelt, der die volle Kontrolle über jemandes YouTube-Konto ermöglicht hat, oder um einen Brute-Attack, bei dem jemandes E-Mail und mögliche Passwörter aus früheren Datenverletzungen gefunden wurden.
Um mir die Abfassung eines zusätzlichen 3.000-Wörter-Aufsatzes zu ersparen, sehen Sie sich unten alle Videos an, die ich mir angesehen habe, um alles zu erfahren. Teilen Sie dies mit Ihren Freunden und Ihrer Familie, damit sie Bescheid wissen! Vor allem, wenn dein Kind zu dir kommt und über dieses Video spricht, das es gesehen hat und in dem es über den Kommentar und das mögliche Hacking spricht.

Für mich sind diese Accounts einfach nur Spam. Ignoriere sie einfach, lösche ihre Kommentare, wenn sie auf deinen Videos posten und fahre einfach fort, großartige Inhalte zu erstellen.

Wenn du dir Sorgen machst, ändere dein Passwort, setze deine 2fa auf ein Gerät/eine App und bleibe einfach wachsam, mit was du interagierst und sogar, in was du dich einloggst und welchen Zugang sie haben wollen.

Ich werde diesen Beitrag auf dem Laufenden halten, sobald die Dinge geklärt sind und offizielle Berichte darüber herauskommen. Wie immer ist es besser, auf Nummer sicher zu gehen.