![Front Page Tech hat die NASA gehackt und umbenannt [News]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Quelle: iMore
Wenn Sie diese Woche mit technischen Neuigkeiten Schritt gehalten haben, haben Sie wahrscheinlich aus erster Hand gehört oder gesehen, wie mehrere YouTube-Kanäle einem weit verbreiteten Cyberangriff erlegen sind. Im Laufe der letzten Woche wurde die Sicherheit vieler Kanäle durch Angreifer gefährdet, die gefälschte Live-Streams für Bitcoin-Betrug gesendet haben. In vielerlei Hinsicht spiegelt der Angriff einen kürzlich erfolgten Verstoß gegen Twitter wider, bei dem Tausende von Dollar an betrogenem Bitcoin generiert wurden, nachdem ein Twitter-Mitarbeiter für den Zugriff von Hackern bezahlt worden war.
Während die Details der Hacks selbst leicht variieren, bleibt ein Kernthema bestehen. Alle fühlen sich von YouTube total enttäuscht.
Die YouTube-Saga unterscheidet sich jedoch in vielerlei Hinsicht stark von der jüngsten Twitter-Verletzung, insbesondere in der scheinbar laxen Reaktion von YouTube auf das Problem. Wir haben uns mit drei großen YouTube-Entwicklern getroffen, um herauszufinden, was genau mit ihren Kanälen passiert ist und was passiert ist, als sie auf YouTube um Hilfe gebeten haben. Während die Details der Hacks selbst leicht variieren, bleibt ein Kernthema bestehen. Alle fühlen sich von YouTube total enttäuscht.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Ich sprach mit Craig Groshek, Direktor / Eigentümer von Chilling Entertainment und Administrator von Chilling Tales für Dark Nights, ein Audio-Horror-Unterhaltungskanal mit mehr als 1.500 Videos und 340.000 Abonnenten passiert.
Craig war nicht nur ein Opfer des Hacks, sondern er hat auch auf Twitter versucht, Hilfe für viele der anderen Schöpfer zu bekommen, die in den Skandal verwickelt waren. Zwei solche Kanäle sind "itsAamir" und "PapaFearRaiser". Zwischen den beiden haben sie fast zwei Millionen Abonnenten. Wie Groshek, Aamir und Jordan (PapaFearRaiser) hatten auch Antle ihre Kanäle kompromittiert, und auch sie stimmten freundlicherweise zu, ihre Geschichten zu teilen.
Was ist passiert?
Aamir, Antle und Groshek stellten fest, dass ihre YouTube-Konten in den letzten Wochen kompromittiert worden waren. Es wurde festgestellt, dass alle drei Kanäle Live-Bitcoin-Betrugsvideos übertragen, die Benutzer dazu ermutigen, Bitcoin an eine BTC-Adresse zu senden, mit dem Versprechen, dass sich das Geld verdoppeln würde. Die Videos sahen wie im folgenden Bild aus. Alle drei stellten außerdem fest, dass die meisten, wenn nicht alle ihrer YouTube-Videos privat gemacht und ihre Kanäle umbenannt worden waren. Dies war bei allen Hacks, die wir auf YouTube gesehen haben, gleich.
Quelle: Craig Groshek
"Mein Kanal wurde am 29. Juli 2020 gegen 16 Uhr CT kompromittiert", sagt Groshek. "Hijacker haben 2FA vollständig umgangen und meine Passwörter nicht geändert oder versucht, mein AdSense umzuleiten. Vielmehr haben sie alle meine Videos bis auf drei auf privat gesetzt, Bitcoin-Betrug live geschaltet und meinen Namen sowie mein Logo in Tesla geändert. Sie haben alle meine Wiedergabelisten und Kanalverbindungen entfernt und meine Kanalbeschreibung geleert. "
Viele weinten schnell über SIM-Tausch und eine Art 2FA-Bypass, als sich einige dieser Hacks entfalteten. Die Geschichten aller drei unserer Schöpfer hier zeigen jedoch eine weitaus unheimlichere Arbeitsweise. Im Vorfeld der Kompromittierung ihrer Kanäle erhielten Aamir, Antle und Groshek E-Mails von Unternehmen, die ihnen angeblich Sponsoring-Angebote zum Einstecken von Software in ihre Kanäle anboten.
"Vor zwei Wochen erhielt ich eine Sponsor-E-Mail, in der mir gesagt wurde, ich solle auf meinem Kanal für den Video-Editor" Resolve 16 "werben", erklärt Aamir. Es stellte sich heraus, dass die E-Mail gefälscht war. Nachdem Aamir zuerst über Mail und dann über WhatsApp gesprochen hatte, erhielt er einen Download-Link zur Software. Von der scheinbar echten Operation angezogen, versuchte Aamir, die Software auf seinem PC auszuführen, nur um eine Fehlermeldung zu erhalten, dann nichts. Zu diesem Zeitpunkt wusste er, dass etwas nicht stimmte.
Antle (PapaFearRaiser) erzählt eine ähnliche Geschichte:
Ich erhielt im Wesentlichen eine scheinbar "professionelle" Geschäfts-E-Mail. Dies war jemand, der sagte, er vertrete eine Firma namens Magix Studios und wir bieten mir eine Geschäftsmöglichkeit, um für ihr Produkt zu werben. Nachdem ich zugestimmt hatte, schickten sie mich über den Produktlink zum Download (was ich für sicher hielt, da ich diese Art gemacht habe vorher und es war 100% legitim) und als ich die WinRAR-Datei heruntergeladen und geöffnet hatte, hatte nichts passiert.
Wie Aamir wusste Antle, dass etwas an der Software, auf die er gerade geklickt hatte, nicht stimmte. Innerhalb von 60 Minuten war sein gesamter YouTube-Kanal kompromittiert worden.
Jordan erhielt eine erschreckende Kette von E-Mails, in denen er feststellte, dass das Wiederherstellungstelefon für seinen Kanal geändert worden war Sagen Sie, dass 2FA ausgeschaltet und dann wieder eingeschaltet wurde, dass sein Passwort geändert und ein neues Gerät angemeldet wurde im. Ein Sicherungscode wurde verwendet, um sich im Kanal anzumelden, und dann kam eine weitere neue Gerätewarnung durch. Schließlich erhielt er eine E-Mail mit der Nachricht, dass ein Video mit dem Titel "Coinbase Live Conference: Coinbase Earn Recap 29.07.20" jetzt live auf seinem Kanal läuft. Alles innerhalb einer Stunde.
Quelle: Jordan Antle
Wie bei Groshek und Aamir wurden alle Videos von Antle privatisiert und der Kanal in Coinbase Live umbenannt.
Auf jeden Fall Malware
"Auf jeden Fall Malware". Ich habe mich mit Rich Mogull, Sicherheitsanalyst für Sicherheit und CISO für DisruptOps, getroffen, um diese Geschichten zu analysieren. "WinRAR-Dateien sind eine der häufigsten Quellen", erklärt er, wie Hacker Malware zum Erstellen verwenden könnten Verbindungen von einem vertrauenswürdigen Computer zum Ändern von Kennwort- und Sicherheitseinstellungen (einschließlich MFA oder 2FA), um die Kontrolle über eine zu übernehmen Konto. Wenn Sie 2FA bei Google ausschalten, erhalten Sie keine 2FA-Aufforderung zur Bestätigung der Änderung, da Sie sich bereits als vertrauenswürdiger Benutzer auf einem vertrauenswürdigen Gerät oder Browser angemeldet haben.
Eine der ersten Nachrichten, die Antle erhielt, war, dass Malware und nicht das Austauschen von SIM-Karten die Schuld waren um zu sagen, dass sein 2FA ausgeschaltet war, nicht dass er verwendet wurde, um sich bei einem anderen Gerät anzumelden oder Browser. Die Geschichten schließen eine Art 2FA, SIM-Tausch-Angriff nicht aus (und es gibt viele andere kompromittierte Schöpfer, die könnte dies missachtet haben), aber sie scheinen darauf hinzudeuten, dass in diesen beiden Fällen ein Malware-Angriff der primäre war Ursache. Windows Defender teilte Aamir mit, dass das von ihm heruntergeladene Programm verdächtig schien, aber bis dahin war es zu spät.
Windows Defender teilte Aamir mit, dass das von ihm heruntergeladene Programm verdächtig schien, aber bis dahin war es zu spät.
Grosheks Geschichte ist etwas anders. Wie Aamir und Antle erhielt er eine verdächtige E-Mail bezüglich eines Software-Sponsoring-Deals, entschied sich jedoch nach weiteren Anfragen und dem Erhalt eines Software-Download-Links, nicht darauf zu klicken. Er bemerkte jedoch einen Screenshot, der an die E-Mail angehängt war. Laut Mogull könnte dies auf einen "Drive-by" -Malware-Angriff hinweisen, bei dem Malware auch verwendet werden könnte, ohne dass Groshek auf den Software-Download-Link klickt. Mogull merkt weiter an, dass man im Falle eines "Drive-by" manchmal nicht einmal die E-Mail lesen muss.
YouTubers sind keine Unbekannten darin, Sponsoring-Angebote per E-Mail zu erhalten, und Antle sagt mir, dass er sie bereits erhalten hat, sowohl echte als auch gefälschte, in Bezug auf mögliche Angebote für Sponsoren. Die gefälschten E-Mails sind ein roter Faden in jeder einzelnen Geschichte hier, und obwohl Groshek dies nicht tat Klicken Sie auf seine, es ist wahrscheinlich, dass das Erhalten der Folge-E-Mail an erster Stelle gewesen sein könnte genug. Es besteht sicherlich die Möglichkeit, dass die Malware im Zuge des Extrahierens von Daten von den Computern des Opfers auch Ich habe Telefonnummern für einen SIM-Tausch abgeholt, und 2FA per SMS bleibt eine ziemlich wackelige Möglichkeit, Online-Nachrichten zu sichern Konto. Aber Malware scheint die wichtigste Methode gewesen zu sein, um alle drei Kanäle der Entwickler, mit denen wir gesprochen haben, zu gefährden.
Den Ball fallen lassen
Wenn die Art und Weise, wie diese Konten kompromittiert wurden, nicht erschreckend genug war, war die Reaktion von YouTube wohl schlechter.
Quelle: iMore
Aamir twitterte YouTube in der Nacht, als er feststellte, dass er gehackt worden war, und erhielt einen DM von TeamYouTube. Wie bei anderen Entwicklern wurde er gebeten, ein spezielles Formular auszufüllen. Danach sagten sie, dass jemand vom Creator Support Hacking Team per E-Mail Kontakt aufnehmen würde.
Wenn die Art und Weise, wie diese Konten kompromittiert wurden, nicht erschreckend genug war, war die Reaktion von YouTube wohl schlechter.
Nach Aamirs Verständnis muss YouTube das Formular generieren und einem gehackten Ersteller einen speziellen Link senden Sie haben 72 Stunden Zeit, um es auszufüllen. Nur die Nachricht "Wir haben Ihnen Zugriff auf dieses Formular gewährt" enthielt keine solche Verknüpfung. Bis Donnerstag, den 6. August, hatte Aamir drei Tage darauf gewartet, dass YouTube Kontakt aufnimmt, woraufhin YouTube einfach sagte ihm, dass "der erste Prozess zur Bestätigung eines gehackten Kontos einige Wochen dauern kann" und dass sie in sein würden berühren. Zum Zeitpunkt des Schreibens ist Aamirs Kanal immer noch völlig kompromittiert. Er wartet immer noch auf eine Antwort, seine Kanalvideos sind alle noch privat und der Kanalname trägt immer noch die Marke "Ethereum Foundation [LIVE]".
Antle erzählt eine ähnliche Geschichte. "YouTube war auch sehr schmerzhaft", sagt er. "Sie gaben im Grunde Deadbeat-Antworten und ich wurde für einen Großteil dieser 4 Tage im Dunkeln gelassen. Ihr Twitter-Team half überhaupt nicht viel und gab mir das Gefühl, dass meine Situation nicht ernst war, als es offensichtlich war. Sie haben mir wirklich nicht das Gefühl gegeben, meine Sicherheit im Auge zu haben. "
Zum Glück für Antle hat sich tatsächlich jemand von YouTube wieder gemeldet, und sein Kanal wurde größtenteils wiederhergestellt. Aber er kann immer noch keine Videos veröffentlichen, dazu später mehr…
Auch Groshek bekam seinen Kanal zurück, aber nicht kampflos. Er erzählte mir, wie YouTube "wenig bis gar keine Ressourcen zur Verfügung stellt, um zu erklären, wie man sie kontaktiert und dies online löst", ohne Twitter-Konten wie @ TeamYouTube oder Google Support-Foren zu erwähnen. "Sie sagen dir nicht, dass TeamYouTube Zwischenhändler ohne Autorität sind", sagt er, "oder dass diese Hacks und Entführungen seit Jahren stattfinden."
Laut Groshek ist sein Vertrauen in YouTube so erschüttert, dass er plant, die Plattform im nächsten Jahr zu verlassen.
Laut Groshek hat es eine Woche gedauert, bis sich jemand vom YouTube Creator-Support per E-Mail gemeldet hat, möglicherweise nachdem er in den Support-Foren von Google gepostet hat. Sie können sich seine Überraschung vorstellen, als ihm gesagt wurde, dass sie keine Verbindung zu @TeamYouTube haben und dass er alle Informationen erneut an eine zweite Abteilung weitergeben müsste. Darüber hinaus konnte keine Abteilung das Problem direkt lösen und musste die Informationen an ihr Entführungsteam weiterleiten. Groshek beschrieb seine Erfahrung als "miserabel" und dass der Umgang von YouTube mit der Krise ihm und den anderen Kanälen mehr Schaden zugefügt hatte als den Hackern. Er fährt fort:
"Unabhängig davon, ob Kanalbetreiber auf ausgeklügelte Phishing-Angriffe usw. hereinfielen", muss YouTube erkennen, dass sie ein Hauptziel für diese sind Arten von Angriffen und implementieren stärkere Schutzmethoden, um dies zu verhindern. Sie selbst geben zu, dass dies so oft geschieht, dass sie es nicht halten können oben.
Laut Groshek ist sein Vertrauen in YouTube so erschüttert, dass er plant, die Plattform im nächsten Jahr zu verlassen.
Aber es gibt noch mehr
Nicht nur die direkte Interaktion von YouTube mit den Entwicklern ist fraglich. Mehrmals in dieser Woche haben ich und andere YouTube-Nutzer gefälschte Bitcoin-Live-Streams gesehen, die als empfohlene Videos auf unsere YouTube-Homepages übertragen wurden. Du konntest es wirklich nicht erfinden.
https://twitter.com/reneritchie/status/1291174178834587649.Die Folgen für alle Schöpfer, insbesondere für Aamir (der seinen Kanal immer noch nicht zurück hat), sind umfangreich. Viele Schöpfer haben durch die Hacks Abonnenten verloren, 1.200 für Groshek und mehr als 10.000 für Antle. Ganz zu schweigen von dem Verlust an Werbeeinnahmen, während ihre Kanäle kompromittiert wurden, sowohl durch versteckte Videos als auch durch das Nicht-Hochladen.
Um die Verletzung noch schlimmer zu machen, erhielten sowohl Antle als auch Groshek aufgrund der Bitcoin-Scam-Live-Streams Streiks gegen Community-Verstöße auf ihren Kanälen.
Um die Verletzung noch schlimmer zu machen, erhielten sowohl Antle als auch Groshek aufgrund der Bitcoin-Scam-Live-Streams Streiks gegen Community-Verstöße auf ihren Kanälen. Obwohl YouTube sich des Hacks vermutlich bewusst war, lehnte YouTube die Berufung beider automatisch ab. In einem Tweet sagte Antle:
Hallo @ytcreators Ich habe buchstäblich gegen diesen Streik Berufung eingelegt und genau wie ich dachte, wurde er abgelehnt. Können Sie bitte ein internes Team bitten, mir zu helfen? Das ist wirklich nicht fair. Ich werde dafür bestraft, dass ich gehackt werde? pic.twitter.com/AQSlc2CIOu
- PapaFear VA @ (@TheFearRaiser) 7. August 2020
Um die Beleidigung noch zu beleidigen, setzte YouTube die Strafe für das Upload-Verbot auf Antles Kanal zurück, weil er gegen das Urteil Berufung eingelegt hatte. Er hat mit nur noch vier Tagen Berufung gegen das siebentägige Verbot Berufung eingelegt, muss nun aber weitere sieben Tage warten, bevor er hochladen kann Alle Videos zu seinem Hauptkanal, von denen das erste eine Warnung an seine Abonnenten und die Community über seine sein wird Erfahrung.
Quelle: Jordan Antle
Wie Antle konnte Groshek bis gestern, dem 7. August, keine Videos auf seinem Chilling Tales-Kanal veröffentlichen. Gut gemacht, YouTube.
Aamir, Antle und Groshek sind nicht die einzigen Schöpfer, die davon betroffen sind. Insbesondere Apple-Leaker Jon Prosser hatte seinen YouTube-Kanal FrontPageTech kompromittiert. Um weiteren Schaden zu verhindern, wurde drei Tage später der gesamte FPT-Kanal von YouTube entfernt. Sie haben nichts als Antwort gehört.
Um es noch einmal zusammenzufassen
Die drei Schöpfer, mit denen wir gesprochen haben, sind nur die Spitze des Eisbergs. Wie bereits erwähnt, hat insbesondere Groshek YouTube im Umgang mit Dutzenden lautstark kritisiert von Kanälen, die in den letzten Tagen gehackt wurden, was zeigt, dass viele andere Schöpfer gewesen sind betroffen.
Hinzufügen @AdamDuffArt und @ Jon_Prosser auf die Liste derjenigen, die diese Woche von Bitcoin-Betrügern gehackt wurden. @ctfdn_official, @ TheFearRaiser, @ AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @ KhujLeeFamily. Wie viele müssen noch fallen, bevor Sie etwas tun, um dies zu stoppen? @ TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Chilling Tales für dunkle Nächte (@ctfdn_official) 6. August 2020
Angesichts der Art der Hacks (Bitcoin-Live-Streams, Privatisierung von Videos, Änderung der Kanalnamen) ist es sehr wahrscheinlich, dass viele dieser Angriffe aus derselben Quelle stammen. Wie bereits erwähnt, scheinen alle drei Entwickler, mit denen wir gesprochen haben, durch das Versprechen von Software-Sponsoring-Deals Malware ausgesetzt gewesen zu sein. Obwohl nur zwei der drei Ersteller tatsächlich verdächtige Dateien heruntergeladen haben, besteht die Wahrscheinlichkeit eines Drive-by-Angriffs Durch die E-Mail, die Groshek erhalten hat, scheint dies darauf hinzudeuten, dass Malware anstelle des SIM-Austauschs der primäre Modus von gewesen sein könnte Attacke.
Es ist unmöglich zu sagen, was in den vielen anderen Fällen in Bezug auf die Kanäle passiert ist, mit denen wir nicht gesprochen haben, und das gibt es auch Alle Möglichkeiten, dass viele verschiedene Methoden oder vielleicht eine Kombination bestimmter Exploits verwendet wurden, um Zugriff auf diese zu erhalten Konten.
Die drei Schöpfer, mit denen wir gesprochen haben, sind nur die Spitze des Eisbergs.
Was jedoch keinen Zweifel zu geben scheint, ist, wie schlecht YouTube die Schöpfer, mit denen wir gesprochen haben, behandelt zu haben scheint. Für sie und unzählige andere ist YouTube ihre Einkommens- und Lebensgrundlage. Als sie jedoch zu YouTube gingen, um Hilfe zu erhalten, schlechte oder vielleicht keine Kommunikation, haben Kanalstreiks wegen Verstößen gegen die Community und abgelehnte Berufungen gegen diese Streiks einen bitteren Geschmack hinterlassen. Für Groshek war es genug, um ihn davon zu überzeugen, dass es Zeit war, die Plattform zu verlassen, es könnte andere überzeugen.
Zum Zeitpunkt des Schreibens hatte Google nicht auf unsere Bitte um Kommentar zu dieser Geschichte geantwortet.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.