Articles

YouTubeで “Wanna Be Friends “コメントを見かけたら? ハッキングのリスク、スパム、それともその両方? ” TYPLive|We Capture The Moment

動画を見たり、コンテンツをアップロードするためにYouTubeを使用している方は、一部のコメントやチャンネルとのやり取りに注意してください。

現在、YouTube でセキュリティ違反があり、そのコメントとやり取りすると、ユーザーがあなたのアカウントにハッキングできるようになっていると言われています。 その可能性はどの程度あるのでしょうか? 正直なところ、可能性は低いですが、他の方法や手段もあるので、何が考えられるでしょうか? おそらくOauth Tokenの乱用でしょう。 YouTubeやFacebook、Twitterなどのサイトにアクセスすると、アカウントを作成したり、ログインしたりするためにOauth Tokenが必要です。 メールアドレスを見るというのは、昔のデータ流出事件を調べて、一致するパスワードを見つけたり、ブルートフォース攻撃を試みたりするのに使うことができます。チャンネルコントロールの側では、コメントしたり、ビデオを削除したり、更新を投稿したりと、文字通り何でもできます。

では、これらのコメントを投稿しているのは誰なのでしょうか? 疑惑のアカウント名は、Logan、Sounds、Vakzyと記載されています。

彼らはボットアカウントで、「Wanna Be Friends」や「Here before x amount of subscribers」といったコメントで人々のビデオにコメントしているのだそうです。 これからもファンを楽しませてください。 また、お互いを高め合いましょう」というコメントをつけている。 この件は、Evanz111というYouTuberが深く掘り下げたビデオを作成し、SomeOrdinaryGamersなどが取り上げています(本当にこのビデオを見てください、この人は素晴らしく、さらに深く掘り下げて、ソーシャルアカウントを管理する上でのセキュリティのヒントを与えてくれます)。 Optimus and Upper Echelon Gamers

Evanz111 がこの事件についてのビデオをアップロードした後、彼の YouTube チャンネルがハッキングされたとされ、誰かが彼の携帯電話番号を詐称して、18桁のパスワードと 2fa をバイパスしたと Twitter に投稿した。 私としては、なぜ彼がこの「ローガン」のアカウントだと100%知っていたのか、という疑問があります。 もしこのLoganのアカウントであれば、なぜ彼を暴露したビデオは削除されなかったのでしょう。 正直なところ、この件には多くの裏があり、割とすぐに真実が明らかになるものだと思います。

同じYouTubeコンテンツクリエイター、ユーザーとして私ができることは、「こんにちは」「素晴らしいコンテンツ」というコメントであろうと、ボット的なコメントには反応しないことです。 事前に連絡を取っていない場合は、コラボレーションやそれに類することを求めるリンクは決してクリックしないでください。 基本的で当たり前のことですが、時々、人々が親切だと受け取るコメントもありますが、残念ながらこれらは全く逆です。 もちろん、コメントとの対話がこのようなことを引き起こす可能性は非常に低いと思われ、そのため私はSomeOrdinaryGamersの理論に味方している。Oauthトークンの処理ミスにより、誰かのYouTubeアカウントを完全に制御できたか、以前の違反データから誰かのメールと考えられるパスワードを見つけ、ブルートアタックで処理したのだ。
この件に関する3,000語のエッセイを書くのを省くために、私が見たすべてのビデオをチェックしてみてください。 友人や家族にも教えてあげてください。 特に、あなたの子供が、コメントやハッキングの可能性について話しているこのビデオについて話してきた場合。

心配ならパスワードを変更し、2faをデバイス/アプリベースに設定し、何を扱うか、何にログインするか、彼らが望むアクセス権の付与にさえ用心することです。

事態がすべて解明され、それに関する公式報告が出たら、この投稿を最新に保つつもりです。 いつものように、後悔するよりも安全である方がよいのです。