![Front Page Tech hakiran i preimenovan u NASA [Vijesti]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Izvor: iMore
Ako ste ovaj tjedan bili u toku s vijestima o tehnologiji, vjerojatno ste čuli za to ili ste se iz prve ruke vidjeli kako je nekoliko YouTube kanala podleglo široko rasprostranjenom kibernetaku. Tijekom posljednjeg tjedna ili otprilike, mnogi su kanali ugrozili svoju sigurnost od strane napadača koji su počeli emitirati lažne prijenose uživo koji oglašavaju Bitcoin prevare. Na mnogo načina napad napada odjek nedavnog proboja na Twitteru koji je generirao tisuće dolara u prevarenom bitcoinu nakon što je zaposlenik Twittera isplaćen da hakerima omogući pristup.
Iako se detalji samih hakova malo razlikuju, ostaje jedna temeljna tema. YouTube ih osjeća totalno iznevjerenima.
Ipak, saga o YouTubeu na mnogo se načina razlikuje od nedavnog kršenja Twittera, što je najvažnije u naizgled labavom odgovoru YouTubea na problem. Uhvatili smo tri glavna YouTube stvaratelja kako bismo saznali što se točno dogodilo s njihovim kanalima i što se dogodilo kad su otišli na YouTube za pomoć. Iako se detalji samih hakova malo razlikuju, ostaje jedna temeljna tema. YouTube ih osjeća totalno iznevjerenima.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Razgovarao sam s Craigom Groshekom, direktorom / vlasnikom tvrtke Chilling Entertainment i administratorom tvrtke Chilling Tales for Dark Nights, audio horor zabavni kanal s više od 1500 videozapisa i 340 tisuća pretplatnika, o čemu dogodilo.
Craig je ne samo da je bio žrtva hakiranja, već je i glasno na Twitteru pokušavao potražiti pomoć za mnoge druge tvorce koji su uhvaćeni u skandalu. Dva su takva kanala 'itsAamir' i 'PapaFearRaiser'. Između njih dvoje imaju gotovo dva milijuna pretplatnika. Poput Grosheka, Aamira i Jordana (PapaFearRaiser) i Antleu su kompromitirani kanali, a i oni su se ljubazno složili podijeliti svoje priče.
Što se dogodilo?
Aamir, Antle i Groshek otkrili su da su njihovi računi na YouTubeu bili ugroženi tijekom posljednjih nekoliko tjedana. Utvrđeno je da sva tri kanala uživo emitiraju videozapise prijevara s Bitcoinima koji potiču korisnike da pošalju Bitcoin na BTC adresu uz obećanje da će novac biti udvostručen. Videozapisi su izgledali poput donje slike. Sva trojica također su utvrdila da su većina, ako ne i svi njihovi YouTube videozapisi postali privatni, a njihovi su kanali preimenovani. To je bilo uobičajeno u svim hakovima koje smo vidjeli na YouTubeu.
Izvor: Craig Groshek
"Moj je kanal kompromitiran 29. srpnja 2020. oko 16:00 CT", kaže Groshek. "Otmičari su potpuno zaobišli 2FA i nisu promijenili moje lozinke niti pokušali preusmjeriti moj AdSense. Umjesto toga, postavili su sve moje videozapise kao privatne, osim tri, i uživo postavljali prevare s Bitcoinima i promijenili moje ime u Tesla, kao i moj logotip. Uklonili su sve moje popise za reprodukciju i veze s kanalima i ispraznili opis mog kanala. "
Mnogi su se brzo rasplakali zamjena SIM-a i neka vrsta 2FA zaobilaženja dok su se neki od tih hakova razvijali. Međutim, priče sva tri naša stvaratelja ovdje otkrivaju daleko zlokobniji način rada. Uoči ugrožavanja njihovih kanala, Aamir, Antle i Groshek dobili su e-poštu od tvrtki, navodno im nudeći sponzorske ugovore za priključivanje softvera na njihove kanale.
"Prije dva tjedna dobio sam e-poštu o sponzoru, gdje mi je rečeno da na svom kanalu oglašavam video editor" Razriješi 16 ", objašnjava Aamir. Ispalo je da je e-pošta bila lažna. Nakon što je prvo razgovarao putem pošte, a zatim i WhatsAppa, Aamir je dobio vezu za preuzimanje softvera. Namamljen naizgled izvornom operacijom, Aamir je pokušao pokrenuti softver na svom računalu, samo da bi ga dočekala poruka o pogrešci, a zatim ništa. U ovom je trenutku znao da nešto nije u redu.
Antle (PapaFearRaiser) govori sličnu priču:
U osnovi sam dobio ono što se činilo kao "profesionalni" poslovni e-mail. Ovo je netko rekao da predstavljaju tvrtku koja se zove Magix Studios i nudimo mi poslovnu priliku za promociju njihovog proizvoda. Jednom kad sam se složio, poslali su me preko veze s proizvodom na preuzimanje (za koju sam pretpostavio da bi bila sigurna jer sam to učinio i prije je to bilo 100% legitimno), a nakon što sam preuzeo WinRAR datoteku i otvorio je, ništa nije dogodilo.
Kao i Aamir, Antle je znao da nešto nije u redu u softveru na koji je upravo kliknuo. U roku od 60 minuta kompromitiran je cijeli njegov YouTube kanal.
Jordan je primio zastrašujući lanac e-poruka u kojem se navodi da je telefon za oporavak promijenjen za njegov kanal, a zatim u recimo da je 2FA isključen, pa ponovno uključen, zatim da je njegova lozinka promijenjena i prijavljen novi uređaj u. Za prijavu na kanal korišten je rezervni kod, a zatim je stiglo još jedno upozorenje za novi uređaj. Konačno, dobio je e-poruku s porukom da je videozapis pod nazivom 'Coinbase Live Conference: Coinbase Earn Recap 07/29/20 sada na mreži na njegovom kanalu. Sve u roku od jednog sata.
Izvor: Jordan Antle
Kao i Groshek i Aamir, svi Antleovi videozapisi postali su privatni, a kanal je preimenovan u Coinbase Live.
Definitivno malware
"Definitivno malware". Sustigao sam Rich Mogulla, sigurnosnog analitičara za sekurozu i CISO za DisruptOps kako bi secirao ove priče. "WinRAR datoteke su jedan od najčešćih izvora", nastavlja, objašnjavajući kako bi hakeri mogli koristiti zlonamjerni softver za stvaranje veze s pouzdanog računala za izmjenu lozinke i sigurnosnih postavki (uključujući MFA ili 2FA) radi preuzimanja kontrole nad račun. Kad isključite 2FA na Googleu, nećete dobiti 2FA upit za potvrdu promjene jer ste se već prijavili kao pouzdani korisnik na pouzdanom uređaju ili pregledniku.
Dalje sugerirajući da je kriv zlonamjerni softver, a ne zamjena SIM-a, jedna od prvih poruka koju je Antle primio bila je reći da je njegov 2FA isključen, a ne da je korišten za prijavu na drugi uređaj ili preglednik. Priče ne isključuju nekakav napad na 2FA, zamjenu SIM-a (a ima i dosta drugih ugroženih kreatora koji možda prekršili ovo), ali čini se da sugeriraju da je u ova dva slučaja napad malware-a bio glavni uzrok. Windows Defender rekao je Aamiru nakon činjenice da se program koji je preuzeo doima sumnjivim, ali tada je već bilo kasno.
Windows Defender rekao je Aamiru nakon činjenice da se program koji je preuzeo doima sumnjivim, ali tada je već bilo kasno.
Grošekova je priča malo drugačija. Poput Aamira i Antlea, dobio je sumnjiv e-mail u vezi s sponzorskim ugovorom za softver, ali nakon daljnjih upita i primanja veze za preuzimanje softvera odlučio je ne kliknuti na njega. Ipak je primijetio snimak zaslona priložen uz e-poštu. Mogull kaže da bi to moglo ukazivati na napad "zlonamjernog softvera", pri čemu bi se zlonamjerni softver mogao koristiti i bez Groshekova klika na vezu za preuzimanje softvera. Mogull dalje napominje da ponekad u slučaju "ulaska" ne morate ni čitati e-poštu.
YouTubeima nije strano dobivanje sponzorskih ponuda putem e-pošte, a Antle mi kaže da ih je već dobivao, stvarne i lažne, u vezi s mogućim ponudama za sponzore. Lažni e-adrese zajednička su nit svake pojedine priče ovdje, iako Groshek to nije učinio kliknite na njegovu, čini se vjerojatnim da je prije svega moglo doći do daljnje e-pošte dovoljno. Svakako postoji šansa da je i zlonamjerni softver tijekom vađenja podataka s računala žrtve mogao imati pokupili telefonske brojeve za zamjenu SIM-a, a 2FA putem SMS-a ostaje prilično klimav način da se osigura bilo koja mreža račun. No, čini se da je zlonamjerni softver bio glavna metoda koja se koristi za kompromitiranje sva tri kanala kreatora s kojima smo razgovarali.
Ispuštanje lopte
Ako način na koji ovi računi izgledaju ugroženi nije bio dovoljno mučan, YouTubeov je odgovor vjerojatno bio lošiji.
Izvor: iMore
Aamir je tweetao YouTube one noći kad je shvatio da je hakiran i dobio je DM od TeamYouTube. Kao i kod ostalih kreatora, i od njega se tražilo da ispuni poseban obrazac, nakon čega su rekli da će netko iz tima za hakiranje podrške za kreatore stupiti u kontakt putem e-pošte.
Ako način na koji ovi računi izgledaju ugroženi nije bio dovoljno mučan, YouTubeov je odgovor vjerojatno bio lošiji.
Prema Aamirovom razumijevanju, YouTube mora generirati obrazac i poslati hakiranom kreatoru posebnu poveznicu, nakon čega imaju 72 sata da ga ispune, samo poruka u kojoj je pisalo "Dali smo vam pristup ovom obrascu" nije ih sadržavala veza. Od četvrtka, 6. kolovoza, Aamir je tri dana čekao da YouTube stupi u kontakt, nakon čega je YouTube jednostavno rekao mu je da "početni postupak potvrde hakiranja računa može potrajati nekoliko tjedana" i da će oni sudjelovati dodir. U vrijeme pisanja ovog članka, Aamirov kanal je još uvijek potpuno ugrožen. Još uvijek čeka odgovor, svi njegovi videozapisi na kanalu i dalje su privatni, a naziv kanala i dalje nosi oznaku 'Ethereum Foundation [LIVE]'.
Antle priča sličnu priču. "YouTube je također bio vrlo bolan", kaže. "Oni su u osnovi davali mrtve reakcije i većinu od ta 4 dana bio sam ostavljen u mraku. Njihov Twitter tim uopće nije puno pomogao i natjerao sam se da osjećam da moja situacija nije ozbiljna kad je očito bila. Zaista se nisu osjećali kao da imaju na umu moju sigurnost. "
Srećom za Antlea, netko s YouTubea zapravo se vratio u kontakt i njegov je kanal uglavnom obnovljen. Ali još uvijek ne može objaviti videozapise, o tome kasnije ...
I Groshek je vratio svoj kanal, ali ne bez borbe. Rekao mi je kako YouTube pruža "malo ili nimalo resursa kako bi objasnio kako ih kontaktirati i riješiti to na mreži", bez spominjanja Twitter računa poput @TeamYouTube ili foruma za Googleovu podršku. "Ne kažu vam da su TeamYouTube posrednici bez ikakvih ovlasti", kaže on, "ili da ta hakiranja i otmice traju već godinama."
Groshek kaže da je njegova vjera u YouTube toliko poljuljana da planira napustiti platformu u sljedećih godinu dana.
Groshek kaže da je trebalo tjedan dana prije nego što je itko iz YouTubeove podrške za kreatore stupio u kontakt putem e-pošte, vjerojatno nakon što je objavio na Googleovim forumima za podršku. Možete zamisliti njegovo iznenađenje kad mu je rečeno da nemaju veze s @TeamYouTube i da će sve informacije ponovno morati pružiti drugom odjelu. I ne samo to, već niti jedan odjel nije mogao izravno riješiti problem, već bi podatke morao proslijediti svom timu za otmice. Groshek je svoje iskustvo opisao kao "bezdno" i da je YouTube-ovo rješavanje krize nanijelo veću štetu njemu i ostalim kanalima od hakera. Nastavlja:
"Bez obzira na to jesu li operateri kanala" pali "na sofisticirane phishing napade itd., YouTube mora prepoznati da su oni njima primarna meta vrste napada i provode jače metode zaštite da se to ne dogodi... Oni sami priznaju da se to događa tako često da ne mogu zadržati gore.
Groshek kaže da je njegova vjera u YouTube toliko poljuljana da planira napustiti platformu u sljedećih godinu dana.
Ali ima još toga
Nije upitna samo izravna interakcija YouTubea s autorima. Nekoliko puta ovaj tjedan, ja i drugi korisnici YouTubea vidjeli smo lažne prijenose Bitcoina uživo na naše početne stranice YouTubea kao preporučene videozapise. Stvarno to nisi mogao izmisliti.
https://twitter.com/reneritchie/status/1291174178834587649.Posljedice za sve kreatore, posebno za Aamira (koji još uvijek nema svoj kanal) su opsežne. Mnogi kreatori izgubili su pretplatnike kao rezultat hakiranja, 1.200 za Groshek i više od 10.000 za Antle. A da ne spominjemo gubitak prihoda od oglasa dok su njihovi kanali bili ugroženi, kako zbog skrivenih videozapisa, tako i zbog nemogućnosti prijenosa.
Da bi dodali još uvreda ozljedama, Antle i Groshek primili su štrajkove zbog kršenja zajednice na svojim kanalima zbog prijenosa prijevara s Bitcoinima.
Da bi dodali još uvreda ozljedama, Antle i Groshek primili su štrajkove zbog kršenja zajednice na svojim kanalima zbog prijenosa prijevara s Bitcoinima. Iako je vjerojatno bio svjestan hakiranja, YouTube je automatski odbio žalbu obojice. U tweetu je Antle rekao:
Hej @ytcreators Doslovno sam se žalio na ovaj štrajk i baš kao što sam i mislio, odbijen je. Možete li dobiti neki interni tim da mi pomogne? Ovo stvarno nije pošteno. Kažnjavam se zbog hakiranja? pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (@TheFearRaiser) 7. kolovoza 2020
Da bi uvredu dodao uvredu, YouTube je zatim resetirao kaznu zabrane prijenosa na Antleovom kanalu jer se on žalio na presudu. Žalio se sa samo četiri dana preostale sedmodnevne zabrane, ali sada mora pričekati sljedećih sedam dana prije nego što može učitati bilo koji videozapis na njegov glavni kanal, od kojih će prvi biti upozorenje pretplatnicima i zajednici o njegovom iskustvo.
Izvor: Jordan Antle
Poput Antlea, Groshek do jučer, 7. kolovoza, nije mogao objaviti nijedan video na svom kanalu Chilling Tales. Svaka čast, YouTube.
Aamir, Antle i Groshek nisu jedini tvorci na koje je ovo utjecalo. Istaknuto je da je Appleovom propuštaču Jonu Prosseru kompromitiran YouTube kanal FrontPageTech. Da bi se zaustavila daljnja šteta, cijeli FPT kanal uklonjen je s YouTubea, tri dana kasnije; nisu ništa čuli kao odgovor.
Da rezimiram
Tri kreatora s kojima smo razgovarali samo su vrh sante leda. Kao što smo ranije spomenuli, posebno je Groshek glasno kritizirao YouTube u postupanju s desecima kanala koji su hakirani posljednjih dana, što pokazuje da je bilo i dosta drugih kreatora utjecalo.
Dodati @AdamDuffArt i @jon_prosser na listu onih koji su ovaj tjedan hakirali Bitcoin prevaranti. @ctfdn_official, @TheFearRaiser, @AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @KhujLeeFamily. Koliko još treba pasti prije nego što učinite nešto da to zaustavite, @TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Hladne priče za mračne noći (@ctfdn_official) 6. kolovoza 2020
S obzirom na prirodu hakiranja (prijenosi uživo Bitcoin, privatizacija videozapisa, promjena naziva kanala), čini se vrlo vjerojatnim da mnogi od ovih napada dolaze iz istog izvora. Kao što je napomenuto, čini se da su sva trojica kreatora s kojima smo razgovarali bili izloženi zlonamjernom softveru obećavajući sponzorske pogodbe. Iako su samo dvojica od trojice kreatora zapravo preuzela sumnjive datoteke, vjerojatnost napada "pogonom" putem e-pošte koju je primio Groshek sugerira da je zlonamjerni softver, umjesto zamjene SIM-a, možda bio primarni način rada napad.
Nemoguće je reći što se dogodilo u mnogim drugim slučajevima u vezi s onim kanalima s kojima nismo razgovarali, a ima sva je mogućnost da su za pristup njima korištene mnoge različite metode ili možda kombinacija određenih iskorištavanja računi.
Tri kreatora s kojima smo razgovarali samo su vrh sante leda.
No, čini se da sumnja nije u tome koliko je YouTube izgleda loše postupao s autorima s kojima smo razgovarali. Za njih i za nebrojene druge YouTube im je izvor prihoda i sredstava za život. Ipak, kada su otišli na YouTube za pomoć, loša ili možda nikakva komunikacija, štrajkovi kanala zbog kršenja zajednice i odbijene žalbe na te štrajkove ostavile su gorak okus. Grosheku je bilo dovoljno da ga uvjeri da je vrijeme da napusti platformu, možda i druge.
U vrijeme pisanja ovog članka Google nije odgovorio na naš zahtjev za komentar na ovu priču.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThings je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.