Articles

“Wanna Be Friends” YouTube-commentaar gezien? Risico op hacken, spam of beide? “

Als je YouTube gebruikt om video’s te bekijken of materiaal te uploaden, wees dan voorzichtig met de interactie met sommige commentaren en kanalen.

Op dit moment zou er sprake zijn van een beveiligingslek op YouTube, waardoor gebruikers je account kunnen hacken als je reageert op de reacties. Hoe waarschijnlijk is dat? Nou om eerlijk te zijn zeer onwaarschijnlijk, maar er is andere manieren en middelen, dus wat zou het kunnen zijn? Het is hoogstwaarschijnlijk een Oauth Token misbruik. Dus je weet wanneer u een website bezoekt en het zegt maak account of login via YouTube, Facebook, Twitter etc goed deze vereisen een Oauth Token die u vraagt om bepaalde machtigingen te verlenen d.w.z. kanaal controle, berichten lezen, bekijken e-mail adres etc. Nu kunnen sommige van deze zoals bekijken e-mail adres worden gebruikt om oude gegevens inbreuken op te zoeken om passende wachtwoorden te vinden en of proberen een brute kracht aanval, en aan de kant van kanaal controle goed dit kan letterlijk alles zijn, commentaar, verwijderen van video’s of zelfs het plaatsen van updates je ziet waar ik heen ga met dit.

Dus wie is het die deze commentaren plaatst? De vermeende account namen zijn vermeld als Logan, Sounds of Vakzy. Er zijn vele andere accounts die zijn gecompromitteerd door deze gebruiker genaamd “Logan” om verder te verspreiden geautomatiseerde opmerkingen op video’s en dit is waar het hele verhaal van dit is gekomen.

Het zijn bot accounts die zijn commentaar op mensen video’s met opmerkingen als “Wanna Be Friends” en “Hier voor x aantal abonnees. Blijf je fans vermaken! Ook, laten we elkaar opbouwen”. Dit alles werd aan het licht gebracht door een YouTuber genaamd Evanz111 die een video maakte die er diep op inging en die nu is opgepikt door SomeOrdinaryGamers (Ga deze video echt bekijken, deze man is geweldig en graaft er nog dieper op in en geeft meer veiligheidstips over het verzorgen van je sociale accounts), Optimus en Upper Echelon Gamers

Nadat Evanz111 zijn video over het incident had geüpload, werd zijn YouTube-kanaal naar verluidt gehackt en postte hij op Twitter dat iemand zijn 18-cijferige wachtwoord had omzeild en ook zijn 2fa via het spoofen van zijn mobiele telefoonnummer. Ik vraag me af hoe hij 100% zeker wist dat het deze “Logan” account was. Als het deze Logan account was, waarom is de video waarin hij ontmaskerd werd dan niet verwijderd. Eerlijk gezegd zit hier zo veel achter dat de waarheid vrij snel aan het licht zal komen.

Als mede YouTube content creator en gebruiker kan ik je alleen maar aanraden NIET in te gaan op reacties die op bots lijken, of dat nu reacties zijn met “hoi” of “geweldige content”. Je kent je publiek en je weet hoe echte mensen reageren. Klik nooit op een link die u vraagt om samen te werken of iets dergelijks als je niet vooraf gecommuniceerd. Sommige dingen lijken eenvoudig en voor de hand liggend om te zeggen, maar soms zijn er commentaren die je opvat als mensen die aardig zijn, maar die helaas het totaal tegenovergestelde zijn. Natuurlijk lijkt het hoogst onwaarschijnlijk dat interactie met een commentaar zoiets zou kunnen veroorzaken en daarom kies ik de kant van SomeOrdinaryGamers theorie dat het een of andere misser is met Oauth Tokens die volledige controle over iemands YouTube-account mogelijk heeft gemaakt en of via een brute aanval van het vinden van iemands e-mail en mogelijke wachtwoorden van eerder geschonden gegevens.
Om me te besparen een extra 3.000 woorden essay over dit onderwerp te typen, bekijk alle video’s die ik heb bekeken om er alles over te weten te komen hieronder. Deel dit met je vrienden en familie, zodat ze op de hoogte zijn! Vooral als je kind naar je toe komt om te praten over deze video die ze hebben gezien over het commentaar en de mogelijke hacking.

Voor mij zijn deze accounts gewoon spam. Negeer ze gewoon, verwijder hun opmerkingen als ze op uw video’s posten en ga gewoon door met het maken van geweldige inhoud.

Zorgen verander je wachtwoord, stel je 2fa in op een apparaat / app gebaseerd en blijf gewoon waakzaam op waar je mee omgaat en zelfs waar je op inlogt en welke toegang verlenen ze willen.

Ik zal deze post up to date houden als alles wordt opgehelderd en er officiële berichten over naar buiten komen. Zoals altijd is het beter om het zekere voor het onzekere te nemen.