Ați văzut comentariul de pe YouTube „Wanna Be Friends”? Risc de hacking, spam sau ambele? ” TYPLive | We Capture The Moment
Dacă folosiți YouTube fie pentru a viziona videoclipuri, fie pentru a încărca conținut, vă rugăm să fiți atenți la interacțiunile cu unele comentarii și canale. Iată de ce.
În acest moment se presupune că există o breșă de securitate pe YouTube care permite utilizatorilor să vă spargă contul dacă interacționați cu comentariile sale. Cât de probabil este acest lucru? Ei bine, pentru a fi sincer, foarte puțin probabil, dar există alte căi și mijloace, deci ce ar putea fi? Cel mai probabil este vorba de un abuz de Token Oauth. Știți că atunci când vizitați un site web și vi se spune să creați un cont sau să vă autentificați prin YouTube, Facebook, Twitter etc., acestea au nevoie de un Token Oauth, care vă cere să acordați anumite permisiuni, cum ar fi controlul canalelor, citirea mesajelor, vizualizarea adresei de e-mail etc. Acum, unele dintre acestea, cum ar fi vizualizarea adresei de e-mail, pot fi folosite pentru a căuta încălcări de date vechi pentru a găsi parolele potrivite sau pentru a încerca un atac prin forță brută, iar în ceea ce privește controlul canalului, ar putea fi vorba de orice, comentarii, ștergerea videoclipurilor sau chiar postarea de actualizări, înțelegeți unde vreau să ajung.
Deci cine este cel care postează aceste comentarii? Numele presupuselor conturi sunt listate ca Logan, Sounds sau Vakzy. Există multe alte conturi care au fost compromise de acest utilizator numit „Logan” pentru a răspândi în continuare comentarii automate pe videoclipuri și de aici a pornit toată povestea asta.
Sunt conturi bot care au comentat pe videoclipurile oamenilor cu comentarii de genul „Vrem să fim prieteni” și „Aici înainte de x număr de abonați. Continuați să vă distrați fanii! De asemenea, hai să ne construim unul pe altul”. Toate acestea au fost scoase la iveală de un YouTuber pe nume Evanz111 care a făcut un videoclip care a intrat în profunzime și care acum a fost preluat de către SomeOrdinaryGamers (Chiar mergeți să vizionați acest videoclip, acest tip este minunat și sapă chiar mai adânc în el și oferă mai multe sfaturi de securitate pentru a avea grijă de conturile sociale), Optimus și Upper Echelon Gamers
După ce Evanz111 a încărcat videoclipul său despre incident, canalul său de YouTube ar fi fost piratat și a postat pe Twitter spunând că cineva i-a ocolit parola de 18 cifre și, de asemenea, 2fa prin falsificarea numărului său de telefon mobil. Pentru mine îmi pun întrebarea de unde a știut 100% că a fost acest cont „Logan”. Dacă era vorba de acest cont Logan, atunci de ce nu a fost șters videoclipul care îl expunea. Sincer, există atât de multe în spatele acestui lucru încât este ceva ce va ieși la iveală cu adevărul destul de curând.
Ca un coleg creator de conținut YouTube și utilizator, tot ce pot face este să vă îndemn să NU interacționați cu orice comentarii care par a fi de tip bot, fie că este vorba de comentarii care spun „salut” sau „Great Content”. Îți cunoști publicul și știi cum comentează oamenii reali. Nu dați niciodată click pe linkuri care vă cer să colaborați sau ceva similar dacă nu ați comunicat în prealabil. Unele lucruri par de bază și evidente de spus, dar uneori unele comentarii le iei ca pe niște oameni care au fost drăguți, dar din păcate acestea sunt total opuse. Desigur, pare foarte puțin probabil ca interacțiunea cu un comentariu să provoace așa ceva și de aceea sunt de partea teoriei lui SomeOrdinaryGamers, care crede că este vorba de o manipulare greșită a token-urilor Oauth care a permis controlul total asupra contului YouTube al cuiva sau de un atac brut prin care s-a găsit adresa de e-mail a cuiva și posibile parole din datele anterioare care au fost încălcate.
Pentru a mă salva să scriu un eseu suplimentar de 3.000 de cuvinte despre acest lucru, mergeți să verificați toate videoclipurile pe care le-am vizionat pentru a afla despre toate acestea mai jos. Împărtășiți acest lucru cu prietenii și familia ta, astfel încât acestea să poată fi conștienți! Mai ales dacă copilul tău vine la tine vorbind despre acest videoclip pe care l-au văzut vorbind despre comentariu și despre posibila hacking.
Pentru mine aceste conturi sunt pur și simplu spam. Doar ignorați-i, ștergeți-le comentariile dacă postează pe videoclipurile dvs. și continuați să creați conținut minunat.
Cu orice îngrijorare, schimbați-vă parola, setați-vă 2fa la un dispozitiv / aplicație bazată pe dispozitiv / aplicație și doar rămâneți vigilent cu privire la ceea ce interacționați și chiar la ceea ce vă conectați și la ce acces de acordare a accesului pe care îl doresc.
Voi ține această postare la zi pe măsură ce lucrurile încep să fie toate clarificate și rapoartele oficiale ies la iveală despre asta. Ca întotdeauna este mai bine să fii în siguranță decât să regreți.