Popüler YouTube kanalı Linus Tech Tips, bu sabah saldırıya uğradı ve kanalın 15,3 milyon abonesi, teknoloji donanım incelemeleri yerine kripto dolandırıcılığı videoları izliyor. Bu, bir dizi yüksek profilli YouTube hesabının saldırıya uğramasındaki en son ihlaldir; dolandırıcılar, onları yeniden adlandırmak ve kripto dolandırıcılık videolarını canlı yayınlamak için önemli hesaplara düzenli olarak erişim sağlar.
Ana Linus Tech Tips kanalı, bu sabah erken saatlerde, bilgisayar korsanı eski özel videoları herkese açık hale getirmeye başlamadan önce yayınlanan birkaç canlı videoyla ihlal edildi. Hesap, muhtemelen YouTube çalışanları hesabı geri yüklemek için çalışırken askıya alındı. Techquickie ve TechLinked dahil olmak üzere diğer Linus Media Group YouTube kanalları da ihlal edildi ve Tesla’ya odaklanan yeni isimler verildi.
Kanalların nasıl ihlal edildiği hemen belli değil, ancak kanal sahibi Linus Sebastian, ihlal edildiğini tweetledi. durumun farkında.
Bu, geçen yıl meydana gelen ve genellikle izleyicileri bağlantılar veya QR kodları aracılığıyla amatör görünümlü kripto sitelerine yönlendiren canlı yayınları teşvik etmek için tasarlanmış bir dizi ihlalin sonuncusudur. İngiliz ordusunun YouTube kanalı, kripto dolandırıcılığını teşvik etmek için geçen yıl, on binlerce “izleyicinin” YouTube’da sahte bir Apple kripto dolandırıcılığını izlemesinden sadece aylar önce hacklendi. Lil Nas X, Drake, Taylor Swift ve daha fazlası gibi sanatçılar için YouTube’daki popüler Vevo kanalları da geçen yıl “yetkisiz bir kaynaktan” yüklenen videoların görüldüğü bir ihlalden etkilendi.
Bu son YouTube olayı hakkında yorum yapmak ve şirketin burada içerik oluşturucuları korumak için tam olarak ne yaptığı hakkında bilgi vermek için Google’a ulaştık. Bugünün ihlalleri, şifrelerin ve iki faktörlü kimlik doğrulamanın bir kombinasyonundan kaynaklanıyor olsa da, YouTube’un bunun zararlı etkilerini önlemek için daha fazlasını yapabileceği düşünülüyor.
Bu dolandırıcılık aylardır devam ediyor ve bir YouTuber iddiası yaratıcılara ulaşan sahte sponsorlar aracılığıyla çalışıyorlar. YouTuber’lar daha sonra sponsorlukla ilgili bir dosyayı indirmeye ikna oluyorlar; bu, çerezleri çalmak, bilgisayarları uzaktan kontrol etmek ve nihayetinde YouTube hesaplarını ele geçirmek için tasarlanmış kötü amaçlı yazılımlardan başka bir şey değil.
Kişisel olarak, YouTube’un yüksek profilli hesaplar için bir kilitleme modu uyguladığını görmek isterim; burada, bilinmeyen bir tarayıcıdan veya konumdan (IP ve diğer faktörlere bağlı olarak) oturum açarsanız, kanal yeniden adlandıramaz veya canlı akış seçeneklerine erişemezsiniz veya Videonun bir süreliğine silinmesi. Yeni bir konumda oturum açıldığında uyarılarla birleştiğinde bu, kanal sahiplerinin YouTube hesaplarını herhangi bir gerçek hasar oluşmadan önce kurtarmasına yardımcı olabilir.
YouTube, bir kanalı yeniden adlandırmak veya videoları silmek için başka bir hesaptan ikinci kez onay almanız veya hatta kanal işlemleri için iki faktörlü ek istemler almanız gereken bir veli sistemi de uygulayabilir. Bu, bir YouTuber’ın kendi makinesinin ihlal edilmesinin etkisini yavaşlatmaya da yardımcı olabilir. Umarım YouTube’un daha iyi fikirleri vardır ve bunu kontrol altına alabilir çünkü YouTube’dan gelen önemsiz kripto videoları hakkında bir telefon dolusu bildirimle uyanmaktan bıktım.
Güncelleme 23 Mart, 10:05 ET: Dolandırıcılığın nasıl çalıştığı hakkında daha fazla bilgi içeren makale güncellendi.