Látta a “Wanna Be Friends” YouTube kommentet? Hacking kockázat, spam vagy mindkettő? ” TYPLive | We Capture The Moment
Ha a YouTube-ot használja akár videók megtekintésére, akár tartalmak feltöltésére, kérjük, legyen óvatos az egyes kommentekkel és csatornákkal való interakciókkal kapcsolatban. Íme, miért.
A YouTube-on jelenleg állítólag olyan biztonsági rés van, amely lehetővé teszi a felhasználók számára, hogy feltörjék a fiókodat, ha interakcióba lépsz a kommentjeivel. Mennyire valószínű ez? Nos, hogy őszinte legyek nagyon valószínűtlen, de vannak más módok és eszközök, szóval mi lehet? Valószínűleg egy Oauth Token visszaélés. Tehát tudod, amikor meglátogatsz egy webhelyet, és azt mondja, hogy hozz létre fiókot vagy jelentkezz be a YouTube-on, Facebookon, Twitteren stb. keresztül, ezekhez egy Oauth Tokenre van szükség, amely bizonyos engedélyek megadására kér, pl. csatornavezérlés, üzenetek olvasása, e-mail cím megtekintése stb. Most ezek közül néhány, mint például az e-mail cím megtekintése, arra használható, hogy megnézze a régi adatszegéseket, hogy megtalálja a megfelelő jelszavakat, vagy megpróbáljon egy nyers erővel végrehajtott támadást, és a csatorna vezérlés oldalán ez szó szerint bármi lehet, kommentálás, videók törlése vagy akár frissítések közzététele, érti, hová megyek ezzel.
Szóval ki az, aki ezeket a kommenteket írja? Az állítólagos fióknevek Logan, Sounds vagy Vakzy néven szerepelnek. Sok más fiókot is kompromittált ez a “Logan” nevű felhasználó, hogy tovább terjessze az automatizált kommenteket a videókon, és ez az, ahonnan az egész történet származik.
Ezek botfiókok, amelyek az emberek videóit kommentálják olyan megjegyzésekkel, mint “Akarok barátok lenni” és “Itt x mennyiségű feliratkozó előtt. Szórakoztasd tovább a rajongóidat! Továbbá építsük fel egymást”. Mindezt egy Evanz111 nevű YouTuber hozta nyilvánosságra, aki készített egy videót, amely mélyen belemegy a témába, és amelyet most olyanok is felkaptak, mint a SomeOrdinaryGamers (Tényleg nézd meg ezt a videót, ez a srác fantasztikus, és még mélyebbre ás, és további biztonsági tippeket ad a közösségi fiókok gondozásához), Optimus and Upper Echelon Gamers
Miután Evanz111 feltöltötte az incidensről szóló videóját, a YouTube-csatornáját állítólag feltörték, és azt írta a Twitteren, hogy valaki megkerülte a 18 számjegyű jelszavát és a 2fa-ját is a mobiltelefonszámának hamisításával. Nekem az a kérdésem, hogy honnan tudta 100%-osan, hogy ez a “Logan” fiók volt. Ha ez a Logan-fiók volt, akkor miért nem törölték a videót, amely leleplezi őt. Őszintén szólva soo sok minden van emögött, hogy hamarosan kiderül az igazság.
Mint egy másik YouTube tartalomkészítő és felhasználó, csak annyit tudok tenni, hogy arra kérlek, hogy NE lépj kapcsolatba olyan kommentekkel, amelyek bot-szerűnek tűnnek, akár “szia”, akár “Nagyszerű tartalom” megjegyzéseket mondanak. Ismered a közönségedet és tudod, hogy a valódi emberek hogyan kommentelnek. Soha ne kattints olyan linkekre, amelyek együttműködésre vagy hasonlóra kérnek, ha előtte nem kommunikáltatok. Néhány dolog alapvetőnek és nyilvánvalónak tűnik, de néha néhány megjegyzést úgy veszel, mintha az emberek kedvesek lennének, de sajnos ezeknek pont az ellenkezője. Természetesen nagyon valószínűtlennek tűnik, hogy egy megjegyzéssel való interakció valami ilyesmit okozhat, és ezért csatlakozom SomeOrdinaryGamers elméletéhez, amely szerint az Oauth-tokenekkel való hibás kezelés, amely lehetővé tette a teljes ellenőrzést valaki YouTube-fiókja felett, vagy a brute támadás révén, hogy megtalálják valaki e-mail címét és lehetséges jelszavait a korábbi sérült adatokból.
Hogy megmentsen engem gépelés ki egy extra 3000 szó esszé erről megy nézd meg az összes videót néztem, hogy megismerjük az egészet alább. Ossza meg ezt barátaival és családjával, hogy tisztában legyenek! Különösen, ha a gyermeked jön hozzád, és erről a videóról beszél, amit látott, és a kommentről és az esetleges hackelésről beszél.
Nekem ezek a fiókok egyszerűen spamek. Csak hagyd figyelmen kívül őket, töröld a megjegyzéseiket, ha a videóidra posztolnak, és csak folytasd a fantasztikus tartalom létrehozását.
Bármilyen aggodalom megváltoztatja a jelszavadat, állítsd be a 2fa-t eszköz/alkalmazás alapúra, és csak maradj éber, hogy mivel lépsz kapcsolatba, és még azt is, hogy mibe jelentkezel be, és milyen hozzáférést biztosítanak, amit akarnak.
Folyamatosan naprakészen tartom ezt a bejegyzést, amint a dolgok elkezdenek tisztázódni és hivatalos jelentések jönnek ki róla. Mint mindig, jobb félni, mint megijedni.