![اختراق موقع Front Page Tech وإعادة تسمية ناسا [أخبار]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
المصدر: iMore
إذا كنت تواكب أخبار التكنولوجيا هذا الأسبوع ، فمن المحتمل أنك سمعت أو شاهدت بشكل مباشر كيف استسلمت العديد من قنوات YouTube لهجوم إلكتروني واسع النطاق. على مدار الأسبوع الماضي أو نحو ذلك ، تعرضت العديد من القنوات للخطر من قبل المهاجمين ، الذين لجأوا إلى بث بث مباشر مزيف للإعلان عن عمليات احتيال Bitcoin. من نواحٍ عديدة ، يردد الهجوم صدى اختراق حديث على Twitter والذي نتج عنه آلاف الدولارات من عملات Bitcoin التي تم احتيالها بعد أن تم الدفع لأحد موظفي Twitter لمنح المتسللين إمكانية الوصول.
بينما تختلف تفاصيل المتسللين أنفسهم قليلاً ، يبقى موضوع أساسي واحد. كل منهم يشعر بالإحباط التام من YouTube.
ومع ذلك ، فإن ملحمة YouTube مختلفة تمامًا عن اختراق Twitter الأخير من عدة نواحٍ ، وأهمها استجابة YouTube المتساهلة على ما يبدو لهذه المشكلة. التقينا بثلاثة من منشئي المحتوى الرئيسيين على YouTube لاكتشاف بالضبط ما حدث لقنواتهم وما حدث عندما ذهبوا إلى YouTube طلبًا للمساعدة. بينما تختلف تفاصيل المتسللين أنفسهم قليلاً ، يبقى موضوع أساسي واحد. كل منهم يشعر بالإحباط التام من YouTube.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
لقد تحدثت مع كريج غروشيك ، مدير / مالك Chilling Entertainment ، ومسؤول Chilling Tales لـ Dark Nights هي قناة ترفيهية صوتية مرعبة تضم أكثر من 1500 مقطع فيديو و 340 ألف مشترك حول ماذا حدث.
لم يكن Craig ضحية للاختراق فحسب ، بل كان أيضًا صريحًا على Twitter في محاولة للحصول على مساعدة للعديد من المبدعين الآخرين الذين وقعوا في الفضيحة. اثنتان من هذه القنوات هما "itsAamir" و "PapaFearRaiser". بين الاثنين ، لديهم ما يقرب من مليوني مشترك. مثل Groshek و Aamir و Jordan (PapaFearRaiser) ، تعرضت قنوات Antle للاختراق ، وقد وافقوا أيضًا على مشاركة قصصهم.
ماذا حدث؟
اكتشف كل من عامر ، أنتلي ، وجروشيك أن حساباتهم على YouTube تعرضت للاختراق على مدار الأسبوعين الماضيين. تم العثور على القنوات الثلاث لتبث مقاطع فيديو احتيالية مباشرة من Bitcoin تشجع المستخدمين على إرسال Bitcoin إلى عنوان BTC مع الوعد بمضاعفة الأموال. بدت مقاطع الفيديو مثل الصورة أدناه. وجد الثلاثة أيضًا أن معظم مقاطع فيديو YouTube الخاصة بهم ، إن لم يكن جميعها ، قد تم جعلها خاصة ، وتم تغيير علامتها التجارية على قنواتهم. كان هذا شائعًا عبر جميع الاختراقات التي رأيناها على YouTube.
المصدر: كريج جروشيك
يقول جروشيك: "تعرضت قناتي للخطر في 29 يوليو 2020 ، في حوالي الساعة 4 مساءً بتوقيت المحيط الهادئ". "تجاوز الخاطفون المصادقة الثنائية (2FA) تمامًا ولم يغيروا كلمات المرور الخاصة بي أو حاولوا إعادة توجيه AdSense. بدلاً من ذلك ، قاموا بتعيين جميع مقاطع الفيديو الخاصة بي على الوضع الخاص باستثناء ثلاثة ، ووضعوا حيل Bitcoin مباشرة ، وغيروا اسمي إلى Tesla ، بالإضافة إلى شعاري. لقد أزالوا كل قوائم التشغيل واتصالات القنوات وأفرغوا وصف قناتي ".
سارع الكثيرون إلى البكاء من تبديل بطاقة SIM ونوع من تجاوز 2FA حيث تكشفت بعض هذه الاختراقات. ومع ذلك ، تكشف قصص منشئينا الثلاثة هنا عن طريقة عمل أكثر شراً. في الفترة التي سبقت تعرض قنواتهم للاختراق ، تلقى عامر وآنتل وجروشيك رسائل بريد إلكتروني من الشركات ، يزعم أنهم يعرضون عليهم صفقات رعاية لتوصيل البرامج بقنواتهم.
يوضح عامر: "قبل أسبوعين ، تلقيت بريدًا إلكترونيًا للجهة الراعية ، حيث طُلب مني الإعلان عن محرر فيديو" Resolve 16 "على قناتي". تبين أن البريد الإلكتروني كان مزيفًا. بعد التحدث أولاً عبر البريد ، ثم WhatsApp ، حصل عامر على رابط تنزيل للبرنامج. استدرج عامر من خلال العملية التي تبدو حقيقية ، وحاول تشغيل البرنامج على جهاز الكمبيوتر الخاص به ، فقط ليواجه رسالة خطأ ، ثم لا شيء. في هذه المرحلة ، كان يعلم أن هناك شيئًا ما خطأ.
Antle (PapaFearRaiser) يروي قصة مماثلة:
لقد تلقيت بشكل أساسي ما بدا أنه بريد إلكتروني خاص بالعمل "احترافي". كان هذا شخصًا يقول إنه يمثل شركة تدعى Magix Studios ونحن نقدم لي فرصة عمل للترويج لمنتجهم. بمجرد موافقتهم أرسلوا لي عبر رابط المنتج للتنزيل (والذي افترضت أنه سيكون آمنًا كما فعلت هذا النوع من قبل وكان شرعيًا بنسبة 100٪) وبمجرد أن قمت بتنزيل ملف WinRAR وفتحه ، لم يكن هناك شيء حدث.
مثل عامر ، علم Antle أن شيئًا ما لم يكن صحيحًا بشأن البرنامج الذي نقر عليه للتو. في غضون 60 دقيقة ، تم اختراق قناته على YouTube بالكامل.
تلقى الأردن سلسلة رسائل إلكترونية تقشعر لها الأبدان تفيد بتغيير هاتف الاسترداد لقناته ، ثم إلى قل أنه تم إيقاف المصادقة الثنائية ، ثم أعد تشغيلها مرة أخرى ، ثم تم تغيير كلمة المرور الخاصة به وتم تسجيل جهاز جديد في. تم استخدام رمز احتياطي لتسجيل الدخول إلى القناة ، ثم جاء تنبيه جهاز جديد. أخيرًا ، تلقى بريدًا إلكترونيًا يقول إن مقطع فيديو بعنوان 'Coinbase Live Conference: Coinbase Earn Recap 07/29/20 كان الآن مباشرًا على قناته. كل ذلك في غضون ساعة واحدة.
المصدر: جوردان أنتلي
مثل Groshek و Aamir ، تم جعل جميع مقاطع الفيديو الخاصة بـ Antle خاصة ، وتمت إعادة تسمية القناة باسم Coinbase Live.
بالتأكيد البرمجيات الخبيثة
"برامج ضارة بالتأكيد". التقيت بـ Rich Mogull ، محلل الأمان لشركة Securosis ، و CISO for DisruptOps لتشريح هذه القصص. ويتابع قائلاً: "ملفات WinRAR هي أحد أكثر المصادر شيوعًا" ، موضحًا كيف يمكن للقراصنة استخدام البرامج الضارة لإنشاء ملفات من جهاز كمبيوتر موثوق به لتعديل إعدادات كلمة المرور والأمان (بما في ذلك MFA أو 2FA) للتحكم في ملف الحساب. عندما تقوم بإيقاف تشغيل 2FA على Google ، فلن تحصل على مطالبة المصادقة الثنائية لتأكيد التغيير ، لأنك قمت بالفعل بتسجيل الدخول كمستخدم موثوق به على جهاز أو متصفح موثوق به.
مما يشير إلى البرامج الضارة ، وليس تبديل بطاقة SIM ، كان السبب في ذلك ، كانت إحدى الرسائل الأولى التي تلقاها Antle ليقول أن المصادقة الثنائية (2FA) الخاصة به قد تم إيقاف تشغيلها ، وليس لأنه تم استخدامها لتسجيل الدخول إلى جهاز مختلف أو المتصفح. لا تمنع القصص نوعًا من هجوم 2FA ، وهجوم تبديل بطاقة SIM (وهناك الكثير من المبدعين المخترقين الآخرين الذين قد يكون خطأً من هذا) ، ولكن يبدو أنهم يشيرون إلى أنه في هاتين الحالتين ، كان هجوم البرامج الضارة هو السبب الأساسي سبب. أخبر Windows Defender عامر بعد حقيقة أن البرنامج الذي قام بتنزيله بدا مشبوهًا ، ولكن بحلول ذلك الوقت كان قد فات الأوان.
أخبر Windows Defender عامر بعد حقيقة أن البرنامج الذي قام بتنزيله بدا مشبوهًا ، ولكن بحلول ذلك الوقت كان قد فات الأوان.
قصة جروشيك مختلفة بعض الشيء. مثل عامر وعنتلي ، تلقى بريدًا إلكترونيًا مشبوهًا بشأن صفقة رعاية برمجيات ، ولكن بعد إجراء مزيد من الاستفسارات وتلقي رابط تنزيل البرنامج ، قرر عدم النقر فوقه. ومع ذلك ، فقد لاحظ لقطة شاشة مرفقة بالبريد الإلكتروني. يقول Mogull أن هذا قد يشير إلى هجوم البرامج الضارة "بالسيارة" ، حيث يمكن استخدام البرامج الضارة حتى بدون نقر Groshek على رابط تنزيل البرنامج. يلاحظ Mogull أيضًا أنه في بعض الأحيان في حالة "المرور بالسيارة" ، لا يتعين عليك حتى قراءة البريد الإلكتروني.
إن مستخدمي YouTube ليسوا غرباء عن الحصول على عروض رعاية عبر رسائل البريد الإلكتروني ، وأخبرني Antle أنه تلقى هذه العروض من قبل ، سواء كانت حقيقية أو مزيفة ، بخصوص الصفقات المحتملة للرعاة. تعد رسائل البريد الإلكتروني المزيفة خيطًا مشتركًا في كل قصة واحدة هنا ، وعلى الرغم من أن Groshek لم يفعل ذلك النقر على موقعه ، يبدو من المحتمل أن تلقي رسالة المتابعة بالبريد الإلكتروني في المقام الأول ربما كان كذلك كافية. هناك بالتأكيد فرصة أن البرمجيات الخبيثة ، في سياق استخراج البيانات من أجهزة كمبيوتر الضحية يمكن أن تفعل ذلك أيضًا التقطت أرقام الهواتف لمبادلة بطاقة SIM ، و 2FA عن طريق الرسائل القصيرة تظل طريقة مهزوزة إلى حد ما لدعم أي خدمة عبر الإنترنت الحساب. ولكن يبدو أن البرامج الضارة كانت الطريقة الرئيسية المستخدمة للتغلب على القنوات الثلاث للمبدعين الذين تحدثنا معهم.
إسقاط الكرة
إذا لم تكن الطريقة التي تم بها اختراق هذه الحسابات مروعة بما يكفي ، يمكن القول إن استجابة YouTube كانت أسوأ.
المصدر: iMore
قام عامر بالتغريد على YouTube في الليلة التي أدرك فيها أنه تعرض للاختراق ، وتلقى رسالة مباشرة من TeamYouTube. كما هو الحال مع المبدعين الآخرين ، طُلب منه ملء نموذج خاص ، وبعد ذلك قالوا إن شخصًا من فريق اختراق دعم المنشئ سيتواصل معك عبر البريد الإلكتروني.
إذا لم تكن الطريقة التي تم بها اختراق هذه الحسابات مروعة بما يكفي ، يمكن القول إن استجابة YouTube كانت أسوأ.
بناءً على فهم عامر ، يتعين على YouTube إنشاء النموذج وإرسال رابط خاص إلى منشئ تم اختراقه ، بعد ذلك لديهم 72 ساعة لملئه ، فقط الرسالة التي تقول "لقد منحناك حق الوصول إلى هذا النموذج" لا تحتوي على مثل هذا حلقة الوصل. اعتبارًا من يوم الخميس ، 6 أغسطس ، كان عامر ينتظر ثلاثة أيام حتى يتمكن YouTube من الاتصال ، وبعد ذلك YouTube ببساطة أخبره أن "العملية الأولية لتأكيد اختراق الحساب يمكن أن تستغرق بضعة أسابيع" وأنهم سيكونون في لمس. اتصال. صلة. في وقت كتابة هذا التقرير ، كانت قناة عامر لا تزال معرضة للخطر تمامًا. لا يزال ينتظر الرد ، ولا تزال مقاطع الفيديو الخاصة بقناته كلها خاصة ، ولا يزال اسم القنوات يحمل العلامة التجارية "Ethereum Foundation [LIVE]".
يروي Antle قصة مماثلة. يقول: "كان موقع YouTube أيضًا مؤلمًا للغاية". "لقد أعطوا بشكل أساسي ردودًا ميتة وتركت في الظلام لغالبية تلك الأيام الأربعة. لم يساعد فريق Twitter الخاص بهم كثيرًا على الإطلاق وجعلني أشعر أن وضعي لم يكن خطيرًا عندما كان من الواضح أنه كان كذلك. إنهم حقًا لم يجعلوني أشعر وكأنهم يضعون أمني في الاعتبار ".
لحسن الحظ لـ Antle ، اتصل شخص من YouTube في الواقع ، وتمت استعادة قناته في الغالب. لكنه لا يزال غير قادر على نشر مقاطع الفيديو حتى الآن ، المزيد عن ذلك لاحقًا ...
استعاد جروشيك قناته أيضًا ، لكن ليس بدون قتال. أخبرني كيف يوفر YouTube "موارد قليلة أو معدومة لشرح كيفية الاتصال بهم وحل هذه المشكلة عبر الإنترنت" ، دون ذكر حسابات Twitter مثلTeamYouTube أو منتديات دعم Google. يقول: "إنهم لا يخبرونك أن TeamYouTube هم وسطاء بلا سلطة ، أو أن عمليات الاختراق وعمليات الاختطاف هذه مستمرة منذ سنوات."
يقول جروشيك إن إيمانه بموقع YouTube متزعزع لدرجة أنه يخطط لمغادرة المنصة في غضون العام المقبل.
يقول Groshek إن الأمر استغرق أسبوعًا قبل أن يتواصل أي شخص من فريق دعم منشئي المحتوى على YouTube عبر البريد الإلكتروني ، ربما بعد أن نشر على منتديات دعم Google. يمكنك أن تتخيل دهشته عندما قيل له إنه ليس لديهم أي صلة بـTeamYouTube وأنه سيتعين عليه تقديم جميع المعلومات إلى القسم الثاني مرة أخرى. ليس هذا فقط ، ولكن لا يمكن لأي قسم التعامل مع المشكلة بشكل مباشر ، وسيتعين عليه إعادة توجيه المعلومات إلى فريق الاختطاف. ووصف جروشيك تجربته بأنها "سيئة" ، وأن تعامل يوتيوب مع الأزمة قد ألحق به وبقنوات أخرى ضررًا أكبر من القراصنة. واصل:
"بغض النظر عما إذا كان مشغلو القنوات" قد وقعوا في "هجمات التصيد المعقدة وما إلى ذلك ، يحتاج YouTube إلى إدراك أنهم هدف أساسي لهذه الهجمات أنواعًا من الهجمات ، وتنفيذ أساليب أقوى للحماية لمنع حدوث ذلك... يعترفون هم أنفسهم بحدوث ذلك كثيرًا ولا يمكنهم تحمله فوق.
يقول جروشيك إن إيمانه بموقع YouTube متزعزع لدرجة أنه يخطط لمغادرة المنصة في غضون العام المقبل.
لكن هناك المزيد
ليس مجرد تفاعل YouTube المباشر مع المبدعين هو المشكوك فيه. عدة مرات هذا الأسبوع ، شاهدت أنا ومستخدمي YouTube الآخرين تدفقات مباشرة من Bitcoin مزيفة يتم دفعها إلى صفحات YouTube الرئيسية كمقاطع فيديو موصى بها. أنت حقًا لا تستطيع اختلاقها.
https://twitter.com/reneritchie/status/1291174178834587649.كانت العواقب بالنسبة لجميع المبدعين ، وخاصة عامر (الذي لم تستعد قناته بعد) واسعة النطاق. لقد فقد العديد من المبدعين مشتركين نتيجة الاختراق ، و 1200 مشترك في Groshek ، وأكثر من 10000 مشترك في Antle. ناهيك عن الخسارة في عائدات الإعلانات أثناء اختراق قنواتهم ، سواء من مقاطع الفيديو المخفية أو من عدم القدرة على التحميل.
لإضافة المزيد من الإهانة إلى الإصابة ، تلقى كل من Antle و Groshek إنذارات انتهاك المجتمع على قنواتهم بسبب التدفقات المباشرة لخداع Bitcoin.
لإضافة المزيد من الإهانة إلى الإصابة ، تلقى كل من Antle و Groshek إنذارات انتهاك المجتمع على قنواتهم بسبب التدفقات المباشرة لخداع Bitcoin. على الرغم من علمه بالاختراق المفترض ، رفض YouTube استئناف كلاهما تلقائيًا. في تغريدة ، قال Antle:
مهلا ytcreators لقد استأنفت هذه الإضراب حرفياً ، وكما اعتقدت ، تم رفضها. هل يمكنك الحصول على فريق داخلي لمساعدتي؟ هذا حقا ليس عدلا. أنا أعاقب لتعرضي للاختراق؟ pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (TheFearRaiser) 7 أغسطس 2020
لإضافة إهانة إلى الإهانة ، أعاد YouTube بعد ذلك تعيين عقوبة حظر التحميل على قناة Antle لأنه استأنف الحكم. استأنف بعد أربعة أيام فقط من الحظر لمدة سبعة أيام ، ولكن عليه الآن الانتظار سبعة أيام أخرى قبل أن يتمكن من التحميل أي مقاطع فيديو على قناته الرئيسية ، وأولها سيكون تحذيرًا لمشتركي قناته والمجتمع عنه تجربة.
المصدر: جوردان أنتلي
مثل Antle ، لم يتمكن Groshek من نشر أي مقاطع فيديو على قناته Chilling Tales حتى يوم أمس ، 7 أغسطس. أحسنت يا يوتيوب.
عامر ، أنتلي ، وجروشيك ليسوا المبدعين الوحيدين الذين تأثروا بهذا. والجدير بالذكر أن جون بروسر ، الذي يسرب شركة Apple ، تعرض قناته على YouTube FrontPageTech للخطر. لوقف أي ضرر آخر ، تمت إزالة قناة FPT بالكامل من YouTube ، بعد ثلاثة أيام ؛ لم يسمعوا شيئًا ردًا على ذلك.
إلى خلاصة
المبدعون الثلاثة الذين تحدثنا إليهم هم مجرد غيض من فيض. كما ذكرنا سابقًا ، انتقد Groshek على وجه الخصوص موقع YouTube علنًا في تعامله مع العشرات من القنوات التي تم اختراقها في الأيام الأخيرة ، مما يدل على أن العديد من منشئي المحتوى الآخرين قد تعرضوا للاختراق تتأثر.
أضف تضمين التغريدة و تضمين التغريدة إلى قائمة المخترقين من قبل محتالي Bitcoin هذا الأسبوع. تضمين التغريدة, تضمين التغريدة, تضمين التغريدة, تضمين التغريدة, تضمين التغريدة, تضمين التغريدة, & تضمين التغريدة. كم من الناس يجب أن تسقط قبل أن تفعل شيئًا لوقف هذا ، TeamYouTube? pic.twitter.com/GJY4rTj6ip
- حكايات تقشعر لها الأبدان لليالي المظلمة (ctfdn_official) 6 أغسطس 2020
نظرًا لطبيعة الاختراقات (البث المباشر للبيتكوين ، وخصخصة مقاطع الفيديو ، وتغيير أسماء القنوات) ، يبدو من المحتمل جدًا أن العديد من هذه الهجمات تأتي من نفس المصدر. كما لوحظ ، يبدو أن المبدعين الثلاثة الذين تحدثنا إليهم قد تعرضوا لبرامج ضارة من خلال الوعد بصفقات رعاية البرامج. على الرغم من أن اثنين فقط من المنشئين الثلاثة قاموا بالفعل بتنزيل الملفات المشبوهة ، إلا أن احتمال حدوث هجوم "من السيارة" من خلال البريد الإلكتروني الذي تلقاه Groshek ، يبدو أنه يشير إلى أن البرامج الضارة ، بدلاً من تبديل بطاقة SIM ، ربما كانت هي الوضع الأساسي لـ هجوم.
من المستحيل قول ما حدث في العديد من الحالات الأخرى فيما يتعلق بالقنوات التي لم نتحدث معها ، وهناك كل الاحتمالات بأن العديد من الطرق المختلفة ، أو ربما مجموعة من برمجيات إكسبلويت معينة قد تم استخدامها للوصول إليها حسابات.
المبدعون الثلاثة الذين تحدثنا إليهم هم مجرد غيض من فيض.
ومع ذلك ، ما لا يبدو أنه موضع شك هو مدى سوء معاملة YouTube لمنشئي المحتوى الذين تحدثنا إليهم. بالنسبة لهم ولآخرين لا حصر لهم ، يعد YouTube مصدر دخلهم ومعيشتهم. ومع ذلك ، عندما ذهبوا إلى موقع YouTube للحصول على المساعدة ، كان الاتصال ضعيفًا أو ربما لا يوجد اتصال ، فإن إضرابات القناة لانتهاكات المجتمع ، ورفض الطعون ضد تلك الإضرابات تركت طعمًا مريرًا. بالنسبة لـ Groshek ، كان ذلك كافياً لإقناعه بأن الوقت قد حان لمغادرة المنصة ، فقد يقنع الآخرين.
في وقت كتابة هذا التقرير ، لم ترد Google على طلبنا للتعليق على هذه القصة.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings هذه.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي لديها أفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.