![Esileht Tech häkkis ja nimetas ümber NASA [Uudised]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Allikas: iMore
Kui olete sel nädalal tehnikauudistega kursis olnud, olete tõenäoliselt kuulnud või omal nahal näinud, kuidas mitmed YouTube'i kanalid on langenud laialdase küberrünnaku alla. Umbes viimase nädala jooksul on ründajad ohustanud paljude kanalite turvalisust, kes on hakanud edastama Bitcoini pettusi reklaamivaid võltsitud otseülekandeid. Rünnak kajastab paljuski hiljutist Twitteri rikkumist, mis teenis tuhandeid dollareid petetud Bitcoinis pärast seda, kui Twitteri töötajale tasuti häkkeritele juurdepääsu võimaldamine.
Kuigi häkkide üksikasjad erinevad veidi, jääb siiski üks põhiteema. Kõik tunnevad, et YouTube on neid täielikult alt vedanud.
Ometi erineb YouTube'i saaga mitmel viisil hiljutisest Twitteri rikkumisest, mis kõige olulisem on YouTube'i näiliselt lõtv vastus probleemile. Jõudsime kolme suurema YouTube'i sisulooja juurde, et teada saada, mis täpselt nende kanalitega juhtus ja mis juhtus siis, kui nad YouTube'is abi otsisid. Kuigi häkkide üksikasjad erinevad veidi, jääb siiski üks põhiteema. Kõik tunnevad, et YouTube on neid täielikult alt vedanud.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Rääkisin Chilling Entertainmenti režissööri / omaniku ja ettevõtte Chilling Tales administraatori Craig Groshekiga Pimedad ööd, hirmuhirmus meelelahutuskanal, mis sisaldab rohkem kui 1500 videot ja 340 tuhat tellijat, millest juhtus.
Craig mitte ainult ei olnud häkkimise ohver, vaid on ka Twitteris häälekas olnud, püüdes abi saada paljudest teistest skandaali sattunud loojatest. Kaks sellist kanalit on 'itsAamir' ja 'PapaFearRaiser'. Nende kahe vahel on neil ligi kaks miljonit tellijat. Nagu Groshekil, nii Aamiril kui ka Jordanil (PapaFearRaiser) olid ka Antle kanalid ohustatud ja nad olid ka lahkelt nõus oma lugusid jagama.
Mis juhtus?
Aamir, Antle ja Groshek avastasid kõik, et nende YouTube'i kontosid on viimase paari nädala jooksul ohustatud. Leiti, et kõik kolm kanalit edastavad Bitcoini otsepetusvideoid, mis julgustavad kasutajaid saatma Bitcoini BTC-aadressile, lubades, et raha kahekordistatakse. Videod nägid välja nagu allolev pilt. Kõik kolm leidsid ka, et enamus, kui mitte kõik nende YouTube'i videod on muudetud privaatseks, ja nende kanalid on kaubamärgile lisatud. See oli tavaline kõigi häkkide puhul, mida oleme YouTube'is näinud.
Allikas: Craig Groshek
"Minu kanal oli ohustatud 29. juulil 2020 umbes kell 16.00 CT," ütleb Groshek. "Kaaperdajad möödusid täielikult 2FA-st ja ei muutnud minu paroole ega üritanud mu AdSense'i ümber suunata. Pigem seadistasid nad kõik minu videod privaatseks, välja arvatud kolm, ja panid otseülekande Bitcoini petuskeemideks ning muutsid minu nime Teslaks ja ka minu logoks. Nad eemaldasid kõik minu esitusloendid ja kanalite ühendused ning tühjendasid minu kanali kirjelduse. "
Paljud hakkasid kiiresti nutma SIM-i vahetamist ja mingisugust 2FA ümbersõitu, kuna mõned neist häkkidest avanesid. Kõigi meie siinsete loojate lood paljastavad aga palju kurjema käitumisviisi. Enne oma kanalite ohtu sattumist said Aamir, Antle ja Groshek kõik ettevõtetelt e-kirju, pakkudes neile väidetavalt sponsorlepinguid oma kanalite tarkvara ühendamiseks.
"Kaks nädalat tagasi sain ma sponsormeili, kus mul kästi oma kanalil reklaamida videotöötlust" Resolve 16 "," selgitab Aamir. Selgub, et meil oli võlts. Pärast esmalt meilisõnumite ja seejärel WhatsAppiga rääkimist anti Aamirile tarkvara allalaadimislink. Pealtnäha ehtsast toimingust meelitatuna üritas Aamir tarkvara oma arvutis käivitada, kuid talle kuvati tõrketeade, siis mitte midagi. Sel hetkel teadis ta, et midagi on valesti.
Antle (PapaFearRaiser) räägib sarnast lugu:
Sisuliselt sain näiliselt "professionaalse" ärimeili. See oli keegi, kes ütles, et nad esindavad ettevõtet nimega Magix Studios ja me pakume mulle ärivõimalust nende toodet reklaamida. Kui olin nõus, saatsid nad mulle toote linki allalaadimiseks (mis oli minu arvates ohutu, kuna olen seda teinud enne ja see oli 100% legit) ja kui ma WinRAR-faili alla laadisin ja selle avasin, ei olnud midagi juhtus.
Nagu Aamir, teadis ka Antle, et tarkvara, millel ta lihtsalt klõpsas, pole midagi korras. 60 minuti jooksul oli kogu tema YouTube'i kanal rikutud.
Jordan sai jahutava e-kirjade keti, milles öeldi, et tema kanali jaoks on taastetelefon muudetud öelge, et 2FA oli välja lülitatud, seejärel uuesti sisse, siis oli tema parool muudetud ja uus seade sisse logitud aastal. Kanalisse sisselogimiseks kasutati varukoodi ja siis tuli veel üks uue seadme hoiatus. Lõpuks sai ta meili, et öelda, et video pealkirjaga „Coinbase Live Conference: Coinbase Earn Recap 07/29/20 oli nüüd tema kanalil otseülekandes. Kõik ühe tunni jooksul.
Allikas: Jordan Antle
Nagu Groshek ja Aamir, muudeti ka kõik Antle videod privaatseks ning kanalile lisandus kaubamärk Coinbase Live.
Kindlasti pahavara
"Kindlasti pahavara". Nende lugude lahkamiseks jõudsin järele Securosis'e turvaanalüütik Rich Mogullile ja DisrupOps'i CISO-le. "WinRAR-failid on üks levinumaid allikaid," selgitab ta, selgitades, kuidas häkkerid saaksid pahavara luua ühendused usaldusväärsest arvutist, et muuta parooli ja turvasätteid (sh MFA või 2FA), et võtta üle kontroll konto. Kui lülitate Google'is välja 2FA, ei saa te muudatuse kinnitamiseks 2FA-viipa, kuna olete usaldusväärses seadmes või brauseris juba usaldusväärse kasutajana sisse loginud.
Selles oli süüdi ka pahavara, mitte SIM-i vahetamine, üks esimesi sõnumeid, mille Antle sai öelda, et tema 2FA oli välja lülitatud, mitte et seda oleks kasutatud teise seadmesse või brauser. Lood ei välista mingisugust 2FA, SIM-i vahetamise rünnakut (ja on palju muid ohustatud loojaid, kes võis selle vastu rikkuda), kuid näivad oletavat, et nendel kahel juhul oli peamine pahavararünnak põhjust. Windows Defender ütles Aamirile pärast seda, kui tema alla laaditud programm tundus kahtlane, kuid selleks ajaks oli juba hilja.
Windows Defender ütles Aamirile pärast seda, kui tema alla laaditud programm tundus kahtlane, kuid selleks ajaks oli juba hilja.
Grosheki lugu on natuke teistsugune. Sarnaselt Aamirile ja Antlele sai ta tarkvara sponsorlepinguga seoses kahtlase meili, kuid pärast täiendavate järelepärimiste tegemist ja tarkvara allalaadimislingi saamist otsustas ta sellele mitte klõpsata. Ta märkas aga meilile lisatud ekraanipilti. Mogulli sõnul võib see viidata pahavara rünnakule, mille korral pahavara oleks saanud kasutada ka ilma, et Groshek tarkvara allalaadimise lingil klõpsaks. Lisaks märgib Mogull, et mõnikord ei pea autoga sõitmise korral isegi e-kirja lugema.
YouTuberitele pole võõras sponsorluspakkumiste saamine meilisõnumitega ja Antle ütleb mulle, et ta on neid sponsorite võimalike tehingutega seoses nii varem kui ka võltsitud. Võltsitud e-kirjad on siin igas loos levinud niit ja isegi kui Groshek seda ei teinud klõpsates tema peal, näib tõenäoline, et järelteate saamine võis olla esimene piisav. Kindlasti on võimalus, et pahavara oleks ohvri arvutitest andmete väljavõtmise käigus samuti võinud seda teha korjas telefoninumbrid SIM-i vahetuse jaoks ja 2FA SMS-i teel on endiselt üsna ebakindel viis Interneti-ühenduse loomiseks konto. Kuid näib, et pahavara oli peamine meetod, mida kasutati loojate kõigi kolme kanali kompromiteerimiseks, kellega me rääkisime.
Palli viskamine
Kui see, kuidas näib, et need kontod on ohustatud, ei olnud piisavalt ahistav, oli YouTube'i vastus vaieldamatult halvem.
Allikas: iMore
Aamir säutsus YouTube'is õhtul, kui sai aru, et teda on häkitud, ja sai TeamYouTube'ilt DM. Nagu teistel loojatel, paluti tal täita spetsiaalne vorm, mille järel nad ütlesid, et keegi Loojatoe häkkimismeeskonnast võtab meili teel ühendust.
Kui see, kuidas näib, et need kontod on ohustatud, ei olnud piisavalt ahistav, oli YouTube'i vastus vaieldamatult halvem.
Aamiri arusaamade järgi peab YouTube vormi looma ja häkkinud loojale saatma spetsiaalse lingi, mille järel neil on selle täitmiseks 72 tundi, ainult sõnumiga "Oleme teile andnud juurdepääsu sellele vormile" seda ei olnud link. Neljapäevast, 6. augustist oli Aamir kolm päeva oodanud, kuni YouTube ühendust võtab, pärast mida YouTube lihtsalt ütles talle, et "konto häkkimise kinnitamise esialgne protsess võib võtta paar nädalat" ja et need on sisse lülitatud puudutada. Kirjutamise ajal on Aamiri kanal endiselt täiesti ohustatud. Ta ootab endiselt vastust, kõik tema kanalivideod on endiselt privaatsed ja kanalite nimi on endiselt kaubamärgiga „Ethereum Foundation [LIVE]”.
Antle jutustab sarnase loo. "Ka YouTube oli väga valus," ütleb ta. "Põhimõtteliselt andsid nad vastutulelikke vastuseid ja enamus neist neljast päevast jäin pimedusse. Nende Twitteri meeskond ei aidanud üldse palju ja pani mind tundma, et mu olukord pole tõsine, kui see ilmselgelt oli. Nad tõesti ei pannud mind tundma, et neil oleks minu turvalisus meeles. "
Antle õnneks sai keegi YouTube'ist tegelikult ühendust ja tema kanal on enamasti taastatud. Kuid ta ei saa endiselt videoid avaldada, sellest hiljem ...
Ka Groshek sai oma kanali tagasi, kuid mitte võitluseta. Ta rääkis mulle, kuidas YouTube pakub "vähe või üldse mitte ressursse, et selgitada, kuidas nendega ühendust võtta ja kuidas see veebis lahendada", mainimata Twitteri kontosid, nagu @TeamYouTube või Google'i tugifoorumid. "Nad ei ütle teile, et TeamYouTube on vahendajad, kellel pole volitusi", ütleb ta, "või et need häkkimised ja kaaperdamised on kestnud aastaid."
Groshek ütleb, et tema usk YouTube'i on nii raputatud, et kavatseb järgmise aasta jooksul platvormilt lahkuda.
Grosheki sõnul kulus nädal, enne kui keegi YouTube'i sisuloojate tugiteenustest e-posti teel ühendust võttis, võib-olla pärast seda, kui ta postitas Google'i tugifoorumid. Võite ette kujutada tema üllatust, kui talle öeldi, et neil pole ühendust @TeamYouTube'iga ja et ta peab kogu teabe uuesti teisele osakonnale edastama. Vähe sellest, kuid kumbki osakond ei saaks probleemiga otseselt toime tulla ja peaks teabe edastama oma kaaperdamismeeskonnale. Groshek kirjeldas oma kogemust "kurjategijana" ja et YouTube'i kriisiga toimetulek on teinud rohkem kahju talle ja teistele kanalitele kui häkkerid. Ta jätkab:
Sõltumata sellest, kas kanalioperaatorid langesid keerukate andmepüügirünnakute jms vastu, peab YouTube tunnistama, et nad on nende peamine sihtmärk erinevaid rünnakuid ja rakendavad tugevamaid kaitsemeetodeid, et seda ei juhtuks... Nad ise tunnistavad, et see juhtub nii tihti, et ei suuda enam hoida üles.
Groshek ütleb, et tema usk YouTube'i on nii raputatud, et kavatseb järgmise aasta jooksul platvormilt lahkuda.
Kuid seal on rohkem
Küsitav pole ainult YouTube'i vahetu suhtlus sisuloojatega. Selle nädala jooksul olen mina ja teised YouTube'i kasutajad näinud võltsitud Bitcoini otseülekandeid meie YouTube'i avalehtedele soovitatud videotena. Sa tõesti ei suutnud seda välja mõelda.
https://twitter.com/reneritchie/status/1291174178834587649.Kõigi loojate, eriti Aamiri (kellel pole veel oma kanalit tagasi) tagajärjed on ulatuslikud. Paljud loojad on häkkimise tagajärjel kaotanud tellijad, Groshekile 1200 ja Antlele üle 10 000. Rääkimata reklaamitulu vähenemisest ajal, mil nende kanalid olid ohustatud, nii varjatud videote kui ka üleslaadimise puudumise tõttu.
Vigastuste solvamiseks lisasid nii Antle kui ka Groshek Bitcoini kelmuse otseülekannete tõttu oma kanalites kogukonna rikkumise streike.
Vigastuste solvamiseks lisasid nii Antle kui ka Groshek Bitcoini kelmuse otseülekannete tõttu oma kanalites kogukonna rikkumise streike. Hoolimata sellest, et arvatavasti oli häkkimisest teadlik, lükkas YouTube mõlema apellatsiooni automaatselt tagasi. Tweetis ütles Antle:
Hei @ loojad Ma kaebasin selle streigi sõna otseses mõttes edasi ja nagu arvasin, lükati see tagasi. Kas saaksite palun mõne sisemise meeskonna mind aidata? See pole tõesti õiglane. Mind karistatakse häkkimise eest? pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (@TheFearRaiser) 7. august 2020
Solvuse lisamiseks solvangule taastas YouTube seejärel Antle'i kanalil üleslaadimiskeelu karistuse, kuna ta oli otsuse edasi kaevanud. Ta kaebas seitsmepäevase keelu järele vaid neli päeva, kuid nüüd peab ta veel seitse päeva ootama, enne kui saab üles laadida kõik videod tema põhikanalile, millest esimene on tema tellijatele ja kogukonnale hoiatuseks kogemus.
Allikas: Jordan Antle
Sarnaselt Antlele ei saanud ka Groshek oma eile, 7. augustil, oma Chilling Tales kanalile videoid postitada. Tee edasi, YouTube.
Aamir, Antle ja Groshek pole ainsad loojad, keda see mõjutab. Nimelt lasi Apple'i lekitaja Jon Prosser oma YouTube'i kanali FrontPageTech ohtu seada. Edasise kahju peatamiseks eemaldati YouTube'ist kolm päeva hiljem kogu FPT kanal; nad pole vastuseks midagi kuulnud.
Kokkuvõtteks
Kolm loojat, kellega rääkisime, on vaid jäämäe tipp. Nagu me varem mainisime, on Groshek kritiseerinud YouTube'i häälekalt kümnete käsitlemisel viimastel päevadel häkkinud kanaleid, mis näitab, et palju muid loojaid on olnud mõjutatud.
Lisama @AdamDuffArt ja @jon_prosser sel nädalal Bitcoini petturite häkkinud inimeste nimekirja. @ctfdn_official, @TheFearRaiser, @AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @KhujLeeFamily. Kui palju tuleb veel kukkuda, enne kui teete midagi selle peatamiseks, @TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Jahedad lood pimedatele öödele (@ctfdn_official) 6. august 2020
Arvestades häkkide olemust (Bitcoini otseülekanded, videote erastamine, kanalite nimede muutmine), tundub väga tõenäoline, et paljud neist rünnakutest pärinevad samast allikast. Nagu märgitud, näivad kõik kolm loojat, kellega me rääkisime, kokku puutunud pahavaraga, lubades tarkvara sponsorlepingut. Ehkki ainult kaks kolmest loojast laadisid kahtlased failid alla, on „drive-by” rünnaku tõenäosus näib, et Grosheki saadud e-kiri viitab sellele, et SIM-i vahetamise asemel võis esmane režiim olla pahavara rünnak.
On võimatu öelda, mis juhtus paljudel muudel juhtudel seoses nende kanalitega, kellega me pole rääkinud, ja on ka kõik võimalused, et neile juurdepääsu saamiseks on kasutatud palju erinevaid meetodeid või võib-olla teatud ekspluateerimiste kombinatsiooni kontod.
Kolm loojat, kellega rääkisime, on vaid jäämäe tipp.
Tundub, et pole kahtlust, vaid see, kui halvasti näib YouTube suhtlemist loojatega. Nende ja lugematute teiste jaoks on YouTube nende sissetuleku- ja elatusallikas. Kui nad YouTube'is abi saamiseks käisid, olid vaesed või isegi mitte suhtlemine, kanalite streigid kogukonna rikkumiste pärast ja tagasilükatud kaebused nende streikide järele jätnud mõru maitse. Grosheki jaoks piisas tema veenmisest, et on aeg platvormilt lahkuda, see võib veenda ka teisi.
Kirjutamise ajal ei olnud Google vastanud meie palvele kommenteerida seda lugu.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsis on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.