Jeśli używasz YouTube, czy to do oglądania filmów, czy do przesyłania treści, proszę uważaj na interakcje z niektórymi komentarzami i kanałami. Oto dlaczego.

W tej chwili podobno istnieje luka w zabezpieczeniach YouTube, która pozwala użytkownikom włamać się na Twoje konto, jeśli wejdziesz w interakcję z komentarzami. Jak bardzo jest to prawdopodobne? Cóż, szczerze mówiąc bardzo mało prawdopodobne, ale są inne sposoby i środki, więc co to może być? Jego najprawdopodobniej nadużycie Oauth Token. Więc wiesz, kiedy odwiedzasz stronę internetową i mówi utwórz konto lub zaloguj się przez YouTube, Facebook, Twitter itp dobrze te potrzebują Oauth Token, który prosi o przyznanie pewnych uprawnień tj. kontrola kanału, czytaj wiadomości, zobacz adres e-mail itp. Teraz niektóre z nich, takie jak adres e-mail, mogą być użyte do sprawdzenia starych naruszeń danych w celu znalezienia pasujących haseł lub próby ataku brute force, a po stronie kontroli kanału może to być dosłownie wszystko, komentowanie, usuwanie filmów lub nawet umieszczanie aktualizacji, widzisz, dokąd zmierzam.

So who is it that is it that’s posting these comments? Domniemane nazwy kont są wymienione jako Logan, Sounds lub Vakzy. Istnieje wiele innych kont, które zostały skompromitowane przez tego użytkownika o nazwie „Logan” w celu dalszego rozprzestrzeniania automatycznych komentarzy do filmów i to właśnie stąd pochodzi cała ta historia.

Są to konta botów, które komentowały filmy ludzi z komentarzami takimi jak „Wanna Be Friends” i „Here before x amount of subscribers. Zabawiaj dalej swoich fanów! Ponadto, budujmy się nawzajem”. Wszystko to zostało wydobyte na światło dzienne przez YouTubera o nazwie Evanz111, który zrobił filmik zagłębiając się w to, co zostało teraz podchwycone przez SomeOrdinaryGamers (Naprawdę idź obejrzeć ten filmik, ten facet jest niesamowity i kopie nawet głębiej w to i daje więcej wskazówek bezpieczeństwa na temat dbania o swoje konta społecznościowe), Optimus i Upper Echelon Gamers

Po Evanz111 przesłał swój film o incydencie jego kanał YouTube rzekomo został zhakowany i zamieścił na Twitterze mówiąc, że ktoś ominął jego 18 cyfrowe hasło, a także jego 2fa poprzez spoofing jego numer telefonu komórkowego. Dla mnie zadaje pytanie, skąd on w 100% wiedział, że to było to konto „Logan”. Jeśli to było to konto Logan to dlaczego filmik go demaskujący nie został usunięty. Szczerze mówiąc za tym kryje się tak wiele, że to coś, co wyjdzie na jaw wraz z prawdą raczej wkrótce.

Jako kolega twórcy treści YouTube i użytkownika wszystko, co mogę zrobić, to nalegać, aby NIE wchodzić w interakcje z komentarzami, które wydają się być botami, niezależnie od tego, czy są to komentarze mówiące „cześć” czy „świetna treść”. Znasz swoją publiczność i wiesz, jak prawdziwi ludzie komentują. Nigdy nie klikaj na żadne linki, które proszą Cię o współpracę lub coś podobnego, jeśli wcześniej się z nimi nie skontaktowałeś. Niektóre rzeczy wydają się podstawowe i oczywiste do powiedzenia, ale czasami niektóre komentarze wziąć jako ludzie byli mili, ale niestety są one całkowicie odwrotne. Oczywiście wydaje się mało prawdopodobne, że interakcja z komentarzem może spowodować coś takiego i dlatego jestem siding z SomeOrdinaryGamers teorii, że jest to jakiś miss obsługi z Oauth Tokens, który pozwolił pełną kontrolę nad someones YouTube konto i lub poprzez brute attack znalezienia someones e-mail i możliwe hasła z poprzednich danych naruszonych.
Aby oszczędzić mi pisania dodatkowego eseju 3000 słów na ten temat idź sprawdź wszystkie filmy, które oglądałem, aby dowiedzieć się o tym wszystkim poniżej. Podziel się tym z przyjaciółmi i rodziną, aby mogli być świadomi! Szczególnie jeśli twoje dziecko przychodzi do ciebie mówiąc o tym wideo, które widziało mówiąc o komentarzu i możliwym hackingu.

Dla mnie te konta są po prostu spamem. Just ignore them, delete their comments if they post on your videos and just continue creating awesome content.

Any worries change your password, set your 2fa to a device/app based and just stay vigilant on what you interact with and even what you log into and what grant access they are wanting.

I will keep this post up to date as things start to be all cleared up and official reports come out about it. Jak zawsze lepiej być bezpiecznym niż żałować.