αρχικηΤΕΧΝΟΛΟΓΙΑΠως οι χάκερ παραβίασαν λογαριασμούς διασήμων στο YouTube

Πως οι χάκερ παραβίασαν λογαριασμούς διασήμων στο YouTube

Σύμφωνα με μια έρευνα, εδώ και λίγο καιρό, έχει παρατηρηθεί ένα κύμα παραβιάσεων με στόχο τους λογαριασμούς διάσημων YouTubers. Οι YouTubers που επηρεάστηκαν, είχαν κυρίως κανάλια, που ασχολούνται με αυτοκίνητα και auto-tuning.

Κάποιοι από τους πιο διάσημους YouTubers της κοινότητας αυτοκινήτων στο YouTube έχουν πέσει ήδη θύμα των επιθέσεων. Τα κανάλια, που έχουν επηρεαστεί, είναι τα: Built, Troy Sowers, MaxtChekVids, PURE Function και Musafir.

Ωστόσο, σύμφωνα με πληροφορίες δεν επηρεάστηκαν μόνο οι δημιουργοί που ασχολούνται με αυτοκίνητα. Και άλλοι YouTubers ανέφεραν την προηγούμενη εβδομάδα ότι οι λογαριασμοί τους παραβιάστηκαν. Οι επιθέσεις έγιναν κυρίως κατά τη διάρκεια του Σαββατοκύριακου. Οι περισσότεροι YouTubers ανέφεραν το περιστατικό σε δημοσιεύσεις τους στο Twitter αλλά και στο forum υποστήριξης του YouTube.

Οργανωμένη εκστρατεία

Οι παραβιάσεις των λογαριασμών των YouTubers αποτελούν μέρος μιας οργανωμένης εκστρατείας, κατά την οποία οι hackers έστελναν ψεύτικα μηνύματα στους χρήστες και τους προέτρεπαν να επισκεφτούν διάφορα sites. Στην πραγματικότητα, επρόκειτο για phishing sites και βοηθούσαν τους hackers να αποκτήσουν πρόσβαση στα credentials των YouTubers.

Οι πληροφορίες σχετικά με την επίθεση έγιναν γνωστές από έναν YouTuber, ο οποίος κατάφερε να ανακτήσει τον λογαριασμό του μετά την παραβίαση. Ο YouTuber έλαβε πληροφορίες από το προσωπικό του YouTube:

Αρχικά, οι hackers έστελναν phishing emails στα θύματα και τους οδηγούσαν σε ψεύτικες σελίδες σύνδεσης της Google, οι οποίες τους βοηθούσαν να συλλέξουν τα credentials των χρηστών.

Στη συνέχεια, αποκτούσαν πρόσβαση στους Google λογαριασμούς των YouTubers και έδιναν τα κανάλια των θυμάτων σε νέους ιδιοκτήτες.

Αλλάζοντας τη διεύθυνση URL του καναλιού, ο πραγματικός ιδιοκτήτης και οι συνδρομητές του νόμιζαν ότι ο λογαριασμός έχει πια διαγραφεί.

Κάποιοι χρήστες ανέφεραν ότι έλαβαν προσωπικά emails. Άλλοι πάλι είπαν ότι έλαβαν emails που περιείχαν και τις διευθύνσεις πολλών άλλων YouTubers, συνήθως από την ίδια κοινότητα ή και από άλλες.

Επίσης, υπήρχαν αναφορές σύμφωνα με τις οποίες οι hackers κατάφεραν να παρακάμψουν το έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς των χρηστών. Οι hackers πιθανότατα χρησιμοποίησαν το Modlishka, ένα reverse proxy-based phishing toolkit, το οποίο μπορεί να αποκτήσει του κωδικούς, που στέλνονται μέσω SMS.

Ωστόσο, δεν υπάρχουν αποδείξεις ότι οι hackers χρησιμοποίησαν όντως το Modlishka. Μπορεί να χρησιμοποίησαν οποιοδήποτε άλλο παρόμοιο εργαλείο.

Όπως και να έχει η κατάσταση, το μόνο σίγουρο είναι ότι οι hackers κατάφεραν με κάποιο τρόπο να παρακάμψουν τον έλεγχο ταυτότητας, αφού ο Ryan Scott, ιδιοκτήτης του καναλιού PURE Function, επιβεβαίωσε ότι χρησιμοποιούσε αυτή τη μέθοδο για να προστατέψει τον λογαριασμό του.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

13 − 11 =