![A Front Page Tech feltörte és átnevezte a NASA-t [Hírek]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Forrás: iMore
Ha ezen a héten lépést tartott a technológiai hírekkel, akkor valószínűleg hallott, vagy saját kezűleg látta, hogy több YouTube-csatorna miként engedett át egy széleskörű kibertámadásnak. Körülbelül az elmúlt hét folyamán sok csatorna biztonságát veszélyeztették a támadók, akik hamis élő közvetítéseket közvetítettek a Bitcoin-csalásokról. A támadás sok szempontból visszhangozza a Twitter egy közelmúltbeli megsértését, amely dollárok ezreit eredményezte az átverett Bitcoinban, miután egy Twitter alkalmazottjának kifizették a hozzáférést a hackereknek.
Míg maguk a feltörések részletei kissé eltérnek, az egyik fő téma továbbra is megmarad. Valamennyien úgy érzik, hogy a YouTube teljesen cserbenhagyja őket.
Mégis, a YouTube-saga számos szempontból nagyon különbözik a közelmúltbeli Twitter-megsértéstől, a legjelentősebb abban, hogy a YouTube látszólag lazán reagál a problémára. Három nagy YouTube-alkotót utolértünk, hogy megtudjuk, mi történt pontosan a csatornáikkal, és mi történt, amikor a YouTube-hoz mentek segítségért. Míg maguk a feltörések részletei kissé eltérnek, az egyik fő téma továbbra is megmarad. Valamennyien úgy érzik, hogy a YouTube teljesen cserbenhagyja őket.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Beszéltem Craig Groshekkel, a Chilling Entertainment igazgatójával / tulajdonosával és a Chilling Tales for A Dark Nights, egy audio horror szórakoztató csatorna, amely több mint 1500 videót és 340 ezer előfizetőt tartalmaz, miről történt.
Craig nemcsak a hack áldozata lett, hanem a Twitteren is hangosan nyilatkozott, amikor megpróbált segítséget kérni sok más alkotótól, akiket elkapott a botrány. Két ilyen csatorna a 'itsAamir' és a 'PapaFearRaiser'. Kettejük között közel kétmillió előfizetőjük van. Groshekhez hasonlóan Aamir és Jordan (PapaFearRaiser) Antle csatornái is veszélybe kerültek, és ők is kedvesen beleegyeztek, hogy megosszák történeteiket.
Mi történt?
Aamir, Antle és Groshek mind felfedezték, hogy YouTube-fiókjukat az utóbbi hetek során veszélyeztették. Megállapítást nyert, hogy mindhárom csatorna élő Bitcoin átverési videókat sugároz, amelyek arra ösztönzik a felhasználókat, hogy küldjenek Bitcoin-t egy BTC címre azzal az ígérettel, hogy a pénz megduplázódik. A videók az alábbi képnek tűntek. Mindhárman azt is megállapították, hogy a legtöbb YouTube-videót priváttá tették, és csatornáikat márkanévre cserélték. Ez általános volt minden olyan feltörésnél, amelyet a YouTube-on láttunk.
Forrás: Craig Groshek
"Csatornámat 2020. július 29-én, délután 4 óra körüli idő szerint kompromittálták" - mondja Groshek. "Az eltérítők teljesen megkerülték a 2FA-t, és nem változtatták meg a jelszavamat, és nem próbálták átirányítani az AdSense-t. Inkább az összes videómat privátra állították, kivéve hármat, és élőben tették közzé a Bitcoin-csalásokat, és megváltoztatták a nevemet Teslára, valamint a logómra. Eltávolították az összes lejátszási listámat és csatornacsatlakozásomat, és kiürítették a csatornaleírást. "
Sokan gyorsan sírtak a SIM cseréjével és valamiféle 2FA megkerüléssel, mivel néhány ilyen feltörés kibontakozott. Mindhárom alkotónk története azonban itt sokkal baljósabb működési módot tár fel. Csatornáik veszélyeztetése előtt Aamir, Antle és Groshek e-maileket kaptak a vállalatoktól, állítólag szponzorációs ajánlatokat kínálva nekik, hogy szoftvereiket csatlakoztassák csatornáikhoz.
"Két hete kaptam egy szponzor e-mailt, ahol azt mondták, hogy a csatornámon hirdessem a" Resolve 16 "videószerkesztőt" - magyarázza Aamir. Kiderült, hogy az e-mail hamis volt. Miután először levélben, majd WhatsAppon keresztül beszélt, Aamir letöltési linket kapott a szoftverhez. A látszólag eredeti művelet által csábított Aamir megpróbálta futtatni a szoftvert a számítógépén, csak hibaüzenettel, majd semmivel sem találkozva. Ezen a ponton tudta, hogy valami nincs rendben.
Antle (PapaFearRaiser) hasonló történetet mesél el:
Lényegében egy "szakmai" üzleti e-mailt kaptam. Valaki azt mondta, hogy a Magix Studios nevű vállalatot képviselik, és üzleti lehetőséget kínálok a termékük népszerűsítésére. Miután beleegyeztem, elküldtek a termék linkjére letöltésre (ami feltételeztem, hogy biztonságos lesz, ahogy ezt megtettem és 100% -ban legitim volt), és miután letöltöttem a WinRAR fájlt, és kinyitottam, semmi sem volt történt.
Aamirhoz hasonlóan Antle is tudta, hogy valami nem stimmel a szoftverben, amelyre csak kattintott. 60 percen belül a teljes YouTube-csatornája veszélybe került.
Jordan kapott egy hideg e-mailt arról, hogy a helyreállítási telefonszámot megváltoztatták a csatornájához, majd a következőhöz: mondd, hogy a 2FA ki volt kapcsolva, majd ismét be, majd hogy megváltoztatta a jelszavát és új eszközt naplózott ban ben. A csatornába való bejelentkezéshez biztonsági kódot használtak, majd újabb új eszközriadó érkezett. Végül kapott egy e-mailt arról, hogy „Coinbase Live Conference: Coinbase Earn Recap 07/29/20 címet viselő videó most élőben látható a csatornáján. Mindezt egy órán belül.
Forrás: Jordan Antle
Groshekhez és Aamirhez hasonlóan Antle összes videóját priváttá tették, és a csatornát Coinbase Live névre keresztelték.
Határozottan rosszindulatú program
"Határozottan rosszindulatú program". Elkaptam Rich Mogullt, a Securosis biztonsági elemzőjét és a CISO-t a DisruptOps-hoz, hogy ezeket a történeteket boncolgassam. "A WinRAR fájlok az egyik leggyakoribb forrás" - folytatja, és elmagyarázza, hogyan használhatják fel a hackerek a rosszindulatú programokat a létrehozáshoz kapcsolatok megbízható számítógépről a jelszó és a biztonsági beállítások (beleértve az MFA-t vagy a 2FA-t is) módosítása érdekében számla. Amikor kikapcsolja a 2FA-t a Google-on, nem kap 2FA-s értesítést a változás megerősítéséről, mert már megbízható felhasználóként jelentkezett be egy megbízható eszközön vagy böngészőben.
A rosszindulatú programok felvetése volt a hibás, nem pedig a SIM-kártya cseréje, az egyik első üzenet, amelyet Antle kapott mondani, hogy a 2FA-ját kikapcsolták, nem pedig azt, hogy egy másik eszközre vagy böngésző. A történetek nem zárják ki valamiféle 2FA, SIM cserélő támadást (és rengeteg más kompromittált alkotó van, aki valószínűleg rosszul esett ennek), de úgy tűnik, hogy azt sugallják, hogy ebben a két esetben a rosszindulatú programok támadása volt az elsődleges ok. A Windows Defender azt mondta Aamir-nak, hogy az általa letöltött program gyanúsnak tűnt, de akkor már késő volt.
A Windows Defender azt mondta Aamir-nak, hogy az általa letöltött program gyanúsnak tűnt, de akkor már késő volt.
Groshek története egy kicsit más. Aamirhoz és Antléhez hasonlóan gyanús e-mailt kapott egy szoftverszponzorral kapcsolatos ügylet kapcsán, de miután további vizsgálatok után megkeresett egy szoftverletöltési linket, úgy döntött, hogy nem kattint rá. Észrevett egy képernyőképet az e-mailhez csatolva. Mogull szerint ez "drive-by" malware támadásra utalhat, amelynek során a rosszindulatú programokat akkor is fel lehetne használni, ha Groshek nem kattint a szoftverletöltési linkre. Mogull megjegyzi továbbá, hogy néha egy „drive-by” esetén nem is kell elolvasnia az e-mailt.
A YouTubers nem ismeretlen, ha e-mailben kap szponzorajánlatokat, és Antle elmondja, hogy korábban is kapott valódi és hamis szponzorok esetleges ügyleteit. A hamis e-mailek minden egyes történetben közös szálak, és bár Groshek nem kattintson rá, valószínűnek tűnik, hogy a nyomonkövetési e-mailt eleve megkapta elég. Bizonyára van esély arra, hogy a rosszindulatú programok az adatok kinyerése során az áldozatok számítógépeiről is képesek legyenek felvette a telefonszámokat a SIM-csere érdekében, és a 2FA SMS-ben továbbra is meglehetősen ingatag módon teremti meg az online számla. Úgy tűnik azonban, hogy a rosszindulatú programok voltak az elsődleges módszerek az alkotók mindhárom csatornájának veszélyeztetésére, akikkel beszéltünk.
Labda ledobása
Ha úgy tűnik, hogy ezek a fiókok nem sérültek, akkor volt elég zaklató, a YouTube válasza vitathatatlanul rosszabb volt.
Forrás: iMore
Aamir Twitteren tweetelt azon az éjszakán, amikor rájött, hogy feltörték, és DM-t kapott a TeamYouTube-tól. Hasonlóan más alkotókhoz, őt is felkérték, hogy töltsön ki egy speciális űrlapot, amely után azt mondták, hogy az Alkotótámogatás Hacker csapatából valaki e-mailben felveszi a kapcsolatot.
Ha úgy tűnik, hogy ezek a fiókok nem sérültek, akkor volt elég zaklató, a YouTube válasza vitathatatlanul rosszabb volt.
Aamir megértése alapján a YouTube-nak létre kell hoznia az űrlapot, és el kell küldenie egy feltört alkotónak egy speciális linket, amely után 72 órájuk van a kitöltésre, csak az az üzenet, amely szerint "Hozzáférést biztosítottunk ehhez az űrlaphoz" nem tartalmaz ilyeneket link. Augusztus 6-án, csütörtökön Aamir három napot várt a YouTube kapcsolatfelvételére, amely után a YouTube egyszerűen azt mondta neki, hogy "egy fiók feltörésének megerősítése néhány hétig eltarthat", és hogy benne lesznek érintés. Az írás idején Aamir csatornája még mindig teljesen veszélyeztetett. Még mindig választ vár, csatornavideói továbbra is privátak, és a csatornanév továbbra is „Ethereum Foundation [LIVE]” márkanévvel rendelkezik.
Antle hasonló történetet mesél el. "A YouTube is nagyon fájdalmas volt" - mondja. "Alapvetően holt ütemű válaszokat adtak, és e négy nap többségében sötétben maradtam. Twitter-csapatuk egyáltalán nem sokat segített, és úgy érezte, hogy a helyzetem nem súlyos, amikor nyilvánvalóan az volt. Tényleg nem keltettek bennem olyan érzést, mintha a biztonságomat tartanák szem előtt. "
Antle szerencséjére valaki a YouTube-ból valóban felvette a kapcsolatot, és csatornáját többnyire helyreállították. De még mindig nem tehet közzé videókat, erről később később ...
Groshek is visszakapta a csatornáját, de nem harc nélkül. Elmesélte, hogy a YouTube hogyan nyújt "kevés vagy semmilyen forrást arra, hogy elmagyarázza, hogyan lehet velük kapcsolatba lépni és hogyan oldható meg ez online", említés nélkül olyan Twitter-fiókokról, mint a @TeamYouTube vagy a Google ügyfélszolgálati fórumai. "Nem mondják el, hogy a TeamYouTube közvetítők, akiknek nincs tekintélyük" - mondja -, vagy hogy ezek a feltörések és eltérítések évek óta folynak. "
Groshek szerint a YouTube-ba vetett hite annyira megrendült, hogy a következő éven belül el akarja hagyni a platformot.
Groshek szerint egy hétbe telt, mire bárki a YouTube Alkotói Támogatásból e-mailben kapcsolatba lépett, valószínűleg azután, hogy közzétett a Google támogatási fórumain. Elképzelheti a meglepetését, amikor azt mondták neki, hogy nincs kapcsolatuk a @TeamYouTube-szal, és hogy neki újra meg kell adnia az összes információt egy második osztálynak. Nem csak ez, de egyik osztály sem tudta közvetlenül kezelni a problémát, és továbbítaniuk kellett volna az információkat az eltérítő csapatuknak. Groshek tapasztalatait "szakadéktalannak" minősítette, és hogy a YouTube válságkezelése több kárt okozott neki és a többi csatornának, mint a hackerek. Folytatja:
"Függetlenül attól, hogy a csatornák üzemeltetői" kifogásolták-e a kifinomult adathalász támadásokat stb. ", A YouTube-nak fel kell ismernie, hogy ezek az elsődleges célpontok különféle támadásokat, és erősebb védelmi módszereket alkalmaznak annak megakadályozására, hogy ez megtörténjen... Ők maguk is elismerik, hogy olyan gyakran történik, hogy nem tudják tartani fel.
Groshek szerint a YouTube-ba vetett hite annyira megrendült, hogy a következő éven belül el akarja hagyni a platformot.
De van még más is
Nem csak a YouTube közvetlen együttműködése az alkotókkal kérdéses. A héten többször láttam én és más YouTube felhasználók hamis Bitcoin élő közvetítéseket ajánlott videókként a YouTube kezdőlapjainkra. Tényleg nem tudnád pótolni.
https://twitter.com/reneritchie/status/1291174178834587649.Az összes alkotó, különösen Aamir (akinek még mindig nem áll vissza a csatornája) következményei kiterjedtek. Sok alkotó elvesztette előfizetőit a feltörések következtében, 1200 a Groshek és több mint 10 000 az Antle esetében. Nem is beszélve a hirdetési bevételek kieséséről, miközben csatornáikat veszélybe hozták, mind a rejtett videók, mind pedig a nem feltölthető videók miatt.
Annak érdekében, hogy további sérülést okozzon a sérülésekre, Antle és Groshek közösségi megsértési sztrájkot kapott csatornájukon a Bitcoin átverés élő közvetítései miatt.
Annak érdekében, hogy további sérülést okozzon a sérülésekre, Antle és Groshek közösségi megsértési sztrájkot kapott csatornájukon a Bitcoin átverés élő közvetítései miatt. Annak ellenére, hogy feltehetően tisztában van a feltöréssel, a YouTube automatikusan elutasította mindkettő fellebbezését. Egy tweetben Antle azt mondta:
Hé @ytcreators Szó szerint fellebbeztem ennek a sztrájknak, és ahogy gondoltam, elutasították. Kérne egy belső csapatot, aki segít nekem? Ez tényleg nem igazságos. Megbüntetnek, hogy feltörték? pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (@TheFearRaiser) 2020. augusztus 7
A sértés megsértése érdekében a YouTube visszaállította a feltöltési tilalmat Antle csatornáján, mert fellebbezett a döntés ellen. A fellebbezést a hétnapos eltiltásnak csak négy napja nyújta be, de most további hét napot kell várnia, mielőtt feltölthetné bármilyen videó a fő csatornáján, amelyek közül az első figyelmeztetést jelent előfizetőire és a közösségre az ő videóiról tapasztalat.
Forrás: Jordan Antle
Antle-hez hasonlóan Groshek tegnapig, augusztus 7-ig nem tudott videókat közzétenni Chilling Tales csatornáján. Út, YouTube.
Aamir, Antle és Groshek nem az egyetlen alkotók, akiket ez érint. Nevezetesen az Apple-kiszivárogtató, Jon Prosser kompromittálta a FrontPageTech YouTube-csatornáját. A további károk elhárítása érdekében három nappal később a teljes FPT csatornát eltávolították a YouTube-ról; nem hallottak semmit válaszként.
Összefoglalva
A három alkotó, akikkel beszéltünk, csak a jéghegy csúcsa. Mint korábban említettük, különösen Groshek hangosan bírálta a YouTube-ot tucatjai kezelésében csatornák közül, akiket az utóbbi napokban feltörtek, megmutatva, hogy rengeteg más alkotó volt érintett.
Hozzáadás @AdamDuffArt és @jon_prosser a Bitcoin-csalók által a héten feltört személyek listájára. @ctfdn_official, @TheFearRaiser, @AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @KhujLeeFamily. Hány embernek kell még elesnie, mielőtt valamit megtenne ennek megakadályozása érdekében @TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Hűsítő mesék a sötét éjszakákhoz (@ctfdn_official) 2020. augusztus 6
Tekintettel a feltörések jellegére (a Bitcoin élő közvetítései, videók privatizálása, csatornanevek megváltoztatása), nagyon valószínűnek tűnik, hogy sok ilyen támadás ugyanabból a forrásból származik. Mint megjegyeztük, úgy tűnik, hogy mindhárom alkotó, akikkel beszéltünk, rosszindulatú programoknak volt kitéve a szoftverszponzor-megállapodások ígérete révén. Annak ellenére, hogy a három alkotó közül csak ketten töltöttek le gyanús fájlokat, a „meghajtó” támadás valószínűsége Úgy tűnik, hogy a Groshek által kapott e-mail azt sugallja, hogy a SIM cseréje helyett a rosszindulatú program lehet az elsődleges módja támadás.
Lehetetlen megmondani, hogy mi történt sok más esetben azokon a csatornákon, amelyekkel még nem beszéltünk, és van minden lehetőség, hogy sokféle módszert, vagy esetleg bizonyos kihasználások kombinációját alkalmazták ezekhez való hozzáféréshez fiókok.
A három alkotó, akikkel beszéltünk, csak a jéghegy csúcsa.
Úgy tűnik azonban, hogy nem kétséges, hogy a YouTube mennyire rosszul bánt az alkotókkal, akikkel beszéltünk. Számukra és számtalan más számára a YouTube a jövedelem és a megélhetés forrása. Mégis, amikor segítségért mentek a YouTube-ra, a kommunikáció gyenge volt, vagy egyáltalán nem, a csatornák sztrájkolnak a közösségi jogsértések miatt, és az e sztrájkokkal szemben elutasított fellebbezések keserű ízt hagynak maguk után. Groshek számára elég volt meggyőzni arról, hogy ideje elhagyni az emelvényt, ez másokat is meggyőzhet.
Az írás idején a Google nem válaszolt arra a kérésre, hogy kommentáljuk ezt a történetet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel, hogy indokolttá tegyük őket a SmartThings arzenáljába.