![Front Page Tech meretas dan mengganti nama NASA [News]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Sumber: iMore
Jika Anda terus mengikuti berita teknologi minggu ini, Anda mungkin pernah mendengar tentang, atau melihat secara langsung, bagaimana beberapa saluran YouTube menyerah pada serangan dunia maya yang meluas. Selama sekitar satu minggu terakhir, banyak saluran yang keamanannya telah dikompromikan oleh penyerang, yang telah menyiarkan streaming langsung palsu yang mengiklankan penipuan Bitcoin. Dalam banyak hal, serangan itu menggemakan pelanggaran baru-baru ini di Twitter yang menghasilkan ribuan dolar dalam bentuk penipuan Bitcoin setelah seorang karyawan Twitter dibayar untuk memberikan akses kepada peretas.
Sementara detail peretasan itu sendiri sedikit berbeda, satu tema inti tetap ada. Semuanya merasa sangat dikecewakan oleh YouTube.
Namun saga YouTube sangat berbeda dari pelanggaran Twitter baru-baru ini dalam beberapa hal, terutama dalam tanggapan YouTube yang tampaknya lemah terhadap masalah tersebut. Kami bertemu dengan tiga pembuat konten YouTube utama untuk mencari tahu apa yang sebenarnya terjadi pada saluran mereka, dan apa yang terjadi saat mereka membuka YouTube untuk meminta bantuan. Sementara detail peretasan itu sendiri sedikit berbeda, satu tema inti tetap ada. Semuanya merasa sangat dikecewakan oleh YouTube.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Saya berbicara dengan Craig Groshek, direktur / pemilik Chilling Entertainment, dan administrator Chilling Tales untuk Dark Nights, saluran hiburan horor audio dengan lebih dari 1.500 video dan 340 ribu pelanggan, tentang apa terjadi.
Craig tidak hanya menjadi korban peretasan, tetapi dia juga vokal di Twitter dalam mencoba mendapatkan bantuan untuk banyak pencipta lain yang telah terperangkap dalam skandal tersebut. Dua saluran tersebut adalah 'itsAamir', dan 'PapaFearRaiser'. Di antara keduanya, mereka memiliki hampir dua juta pelanggan. Seperti Groshek, Aamir, dan Jordan (PapaFearRaiser) Antle salurannya telah disusupi, dan mereka dengan baik hati setuju untuk berbagi cerita.
Apa yang terjadi?
Aamir, Antle, dan Groshek semuanya menemukan bahwa akun YouTube mereka telah disusupi selama beberapa minggu terakhir. Ketiga saluran ditemukan menyiarkan video penipuan Bitcoin langsung yang mendorong pengguna untuk mengirim Bitcoin ke alamat BTC dengan janji uang akan berlipat ganda. Video terlihat seperti gambar di bawah ini. Ketiganya juga menemukan bahwa sebagian besar, jika tidak semua video YouTube mereka telah dijadikan pribadi, dan saluran mereka telah diubah namanya. Ini umum terjadi di semua peretasan yang kami lihat di YouTube.
Sumber: Craig Groshek
"Saluran saya disusupi pada 29 Juli 2020, sekitar pukul 16.00 CT," kata Groshek. "Pembajak benar-benar melewati 2FA dan tidak mengubah sandi saya, atau mencoba mengalihkan AdSense saya. Sebaliknya, mereka mengatur semua video saya menjadi pribadi kecuali tiga, dan memasang penipuan Bitcoin secara langsung, dan mengubah nama saya menjadi Tesla, serta logo saya. Mereka menghapus semua daftar putar dan koneksi saluran saya, dan mengosongkan deskripsi saluran saya. "
Banyak yang cepat menangis SIM swapping dan semacam bypass 2FA saat beberapa hacks ini dibuka. Namun, kisah ketiga pencipta kami di sini mengungkapkan mode operasi yang jauh lebih jahat. Menjelang saluran mereka disusupi, Aamir, Antle, dan Groshek semuanya menerima email dari perusahaan, yang konon menawarkan penawaran sponsor untuk memasang perangkat lunak di saluran mereka.
"Dua minggu lalu, saya mendapat email sponsor, di mana saya diberitahu untuk mengiklankan editor video" Resolve 16 "di saluran saya," jelas Aamir. Ternyata, email tersebut palsu. Setelah berbicara terlebih dahulu melalui surat, dan kemudian WhatsApp, Aamir diberi tautan unduhan ke perangkat lunak. Terpikat oleh operasi yang tampaknya asli, Aamir mencoba menjalankan perangkat lunak pada PC-nya, hanya untuk menemui pesan kesalahan, lalu tidak ada. Pada titik ini, dia tahu ada sesuatu yang salah.
Antle (PapaFearRaiser) menceritakan kisah serupa:
Saya pada dasarnya menerima apa yang tampak seperti email bisnis "profesional". Ini adalah seseorang yang mengatakan bahwa mereka mewakili perusahaan bernama Magix Studios dan kami menawarkan saya peluang bisnis untuk mempromosikan produk mereka. Setelah saya setuju, mereka mengirimi saya tautan produk untuk diunduh (yang saya anggap aman karena saya telah melakukan hal ini hal sebelumnya dan itu 100% sah) dan setelah saya mengunduh file WinRAR dan membukanya, tidak ada yang punya terjadi.
Seperti Aamir, Antle tahu ada sesuatu yang tidak beres tentang perangkat lunak yang baru saja dikliknya. Dalam 60 menit, seluruh saluran YouTube-nya telah disusupi.
Jordan menerima serangkaian email mengerikan yang menyatakan bahwa telepon pemulihan telah diubah untuk salurannya, kemudian menjadi mengatakan bahwa 2FA dimatikan, kemudian dihidupkan kembali, kemudian kata sandinya telah diubah dan perangkat baru telah masuk di. Kode cadangan digunakan untuk masuk ke saluran, dan kemudian peringatan perangkat baru lainnya muncul. Akhirnya, dia mendapat email untuk mengatakan bahwa video berjudul 'Coinbase Live Conference: Coinbase Earn Recap 07/29/20 sekarang tayang di channelnya. Semuanya dalam waktu satu jam.
Sumber: Jordan Antle
Seperti Groshek dan Aamir, semua video Antle dijadikan pribadi, dan saluran tersebut diubah namanya menjadi Coinbase Live.
Pasti malware
"Pasti malware". Saya bertemu dengan Rich Mogull, Analis Keamanan untuk Securosis, dan CISO untuk DisruptOps untuk membedah cerita ini. "File WinRAR adalah salah satu sumber yang paling umum," lanjutnya, menjelaskan bagaimana peretas dapat menggunakan malware untuk membuat koneksi dari komputer tepercaya untuk mengubah kata sandi dan pengaturan keamanan (termasuk MFA atau 2FA) untuk mengendalikan file Akun. Saat Anda mematikan 2FA di Google, Anda tidak mendapatkan perintah 2FA untuk mengonfirmasi perubahan, karena Anda telah masuk sebagai pengguna tepercaya di perangkat atau browser tepercaya.
Lebih lanjut menyarankan malware, bukan pertukaran SIM, yang harus disalahkan, salah satu pesan pertama yang diterima Antle adalah untuk mengatakan 2FA-nya telah dimatikan, bukan karena telah digunakan untuk masuk ke perangkat lain atau browser. Ceritanya tidak menghalangi beberapa jenis serangan 2FA, pertukaran SIM (dan ada banyak pembuat yang dikompromikan lainnya mungkin telah melakukan pelanggaran ini), tetapi mereka tampaknya menyarankan bahwa dalam dua kasus ini, serangan malware adalah yang utama sebab. Windows Defender memberi tahu Aamir setelah fakta bahwa program yang dia unduh tampak mencurigakan, tetapi saat itu sudah terlambat.
Windows Defender memberi tahu Aamir setelah fakta bahwa program yang dia unduh tampak mencurigakan, tetapi saat itu sudah terlambat.
Kisah Groshek sedikit berbeda. Seperti Aamir dan Antle, dia mendapat email mencurigakan tentang kesepakatan sponsor perangkat lunak, tetapi setelah melakukan penyelidikan lebih lanjut dan menerima tautan unduhan perangkat lunak, memutuskan untuk tidak mengekliknya. Namun dia memperhatikan tangkapan layar yang dilampirkan pada email. Mogull mengatakan ini bisa menunjukkan serangan malware "drive-by", di mana malware dapat digunakan bahkan tanpa mengklik link download software dari Groshek. Mogull lebih lanjut mencatat bahwa terkadang dalam kasus 'drive-by', Anda bahkan tidak perlu membaca email.
YouTuber tidak asing dengan mendapatkan penawaran sponsor melalui email, dan Antle memberi tahu saya bahwa dia telah menerimanya sebelumnya, baik nyata maupun palsu, mengenai kemungkinan kesepakatan untuk sponsor. Email palsu adalah benang merah dalam setiap berita di sini, dan meskipun Groshek tidak melakukannya klik miliknya, tampaknya menerima email tindak lanjut pada awalnya mungkin saja cukup. Ada kemungkinan bahwa malware, dalam proses mengekstraksi data dari komputer korban bisa juga mengambil nomor telepon untuk pertukaran SIM, dan 2FA melalui SMS tetap merupakan cara yang cukup goyah untuk menopang online apa pun Akun. Namun malware tampaknya menjadi metode utama yang digunakan untuk membobol ketiga saluran pembuat yang kami ajak bicara.
Menjatuhkan bola
Jika cara akun ini tampaknya telah diretas tidak cukup mengerikan, tanggapan YouTube bisa dibilang lebih buruk.
Sumber: iMore
Aamir men-tweet YouTube pada malam dia menyadari bahwa dia telah diretas, dan menerima DM dari TeamYouTube. Seperti pembuat konten lainnya, dia diminta untuk mengisi formulir khusus, setelah itu mereka mengatakan seseorang dari Tim Peretasan Dukungan Kreator akan menghubungi melalui email.
Jika cara akun ini tampaknya telah diretas tidak cukup mengerikan, tanggapan YouTube bisa dibilang lebih buruk.
Dari pemahaman Aamir, YouTube harus membuat formulir dan mengirim tautan khusus kepada pembuat yang diretas, setelah itu mereka memiliki waktu 72 jam untuk mengisinya, hanya pesan yang menyatakan "Kami telah memberi Anda akses ke formulir ini" yang tidak berisi seperti itu tautan. Pada Kamis, 6 Agustus, Aamir telah menunggu tiga hari untuk menghubungi YouTube, setelah itu YouTube dengan mudah memberitahunya bahwa "proses awal untuk mengonfirmasi akun diretas dapat memakan waktu beberapa minggu" dan mereka akan masuk menyentuh. Pada saat penulisan, saluran Aamir masih sepenuhnya dikompromikan. Dia masih menunggu tanggapan, semua video salurannya masih pribadi, dan nama saluran masih diberi merek 'Ethereum Foundation [LIVE]'.
Antle menceritakan kisah serupa. "YouTube juga sangat menyakitkan," katanya. "Mereka pada dasarnya memberikan tanggapan yang sangat buruk dan saya dibiarkan dalam kegelapan selama sebagian besar 4 hari itu. Tim Twitter mereka tidak banyak membantu sama sekali dan membuat saya merasa situasi saya tidak serius padahal jelas-jelas begitu. Mereka benar-benar tidak membuat saya merasa seperti mereka memikirkan keamanan saya. "
Untungnya untuk Antle, seseorang dari YouTube benar-benar menghubungi kembali, dan salurannya sebagian besar telah dipulihkan. Tapi dia masih belum bisa mempublikasikan video, lebih dari itu nanti…
Groshek juga mendapatkan salurannya kembali, tetapi bukannya tanpa perlawanan. Dia memberi tahu saya bagaimana YouTube menyediakan "sedikit atau tidak ada sumber daya untuk menjelaskan cara menghubungi mereka dan menyelesaikan masalah ini secara online", tanpa menyebutkan akun Twitter seperti @TeamYouTube atau forum Dukungan Google. "Mereka tidak memberi tahu Anda bahwa TeamYouTube adalah perantara tanpa otoritas", katanya, "atau bahwa peretasan dan pembajakan ini telah berlangsung selama bertahun-tahun."
Groshek mengatakan bahwa keyakinannya pada YouTube begitu terguncang sehingga dia berencana untuk meninggalkan platform tersebut dalam tahun depan.
Groshek mengatakan butuh seminggu sebelum siapa pun dari Dukungan Kreator YouTube menghubungi melalui email, mungkin setelah dia memposting di forum Dukungan Google. Anda dapat membayangkan keterkejutannya ketika dia diberi tahu bahwa mereka tidak memiliki hubungan dengan @TeamYouTube dan bahwa dia harus memberikan semua informasi ke departemen kedua lagi. Tidak hanya itu, tetapi tidak ada departemen yang dapat menangani masalah secara langsung, dan harus meneruskan informasi tersebut ke tim pembajak mereka. Groshek menggambarkan pengalamannya sebagai "sangat buruk", dan bahwa penanganan YouTube atas krisis tersebut telah melakukan lebih banyak kerusakan padanya dan saluran lain daripada para peretas. Dia melanjutkan:
"Terlepas dari apakah operator saluran" terjerumus ke "serangan phishing yang canggih, dll., YouTube perlu menyadari bahwa mereka adalah target utama untuk ini jenis serangan, dan menerapkan metode perlindungan yang lebih kuat untuk mencegah hal ini terjadi... Mereka sendiri mengakui bahwa hal itu terjadi begitu sering sehingga mereka tidak dapat menahannya naik.
Groshek mengatakan bahwa keyakinannya pada YouTube begitu terguncang sehingga dia berencana untuk meninggalkan platform tersebut dalam tahun depan.
Tapi masih ada lagi
Bukan hanya interaksi langsung YouTube dengan pembuatnya yang dipertanyakan. Beberapa kali minggu ini, saya dan pengguna YouTube lainnya telah melihat streaming langsung Bitcoin palsu didorong ke beranda YouTube kami sebagai video yang direkomendasikan. Anda benar-benar tidak bisa membuatnya.
https://twitter.com/reneritchie/status/1291174178834587649.Dampak dari semua pencipta, terutama Aamir (yang masih belum memiliki salurannya kembali) sangat luas. Banyak pembuat konten kehilangan pelanggan karena peretasan, 1.200 untuk Groshek, dan lebih dari 10.000 untuk Antle. Belum lagi hilangnya pendapatan iklan saat saluran mereka diretas, baik dari video yang disembunyikan maupun karena tidak dapat diunggah.
Untuk menambah lebih banyak penghinaan terhadap cedera, baik Antle dan Groshek menerima teguran Pelanggaran Komunitas di saluran mereka karena streaming langsung penipuan Bitcoin.
Untuk menambah lebih banyak penghinaan terhadap cedera, baik Antle dan Groshek menerima teguran Pelanggaran Komunitas di saluran mereka karena streaming langsung penipuan Bitcoin. Meskipun mungkin menyadari peretasan tersebut, YouTube menolak permohonan keduanya secara otomatis. Dalam sebuah Tweet, Antle berkata:
Hei @tokopedia Saya benar-benar mengajukan banding atas teguran ini dan seperti yang saya duga, teguran tersebut ditolak. Bisakah Anda meminta beberapa tim internal untuk membantu saya? Ini sungguh tidak adil. Saya dihukum karena diretas? pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (@TheFearRaiser) 7 Agustus 2020
Untuk menambah penghinaan, YouTube kemudian menyetel ulang hukuman larangan mengunggah di saluran Antle karena telah mengajukan banding atas putusan tersebut. Dia mengajukan banding dengan hanya empat hari dari larangan tujuh hari tersisa, tetapi dia sekarang harus menunggu tujuh hari lagi sebelum dia dapat mengunggah video apa pun di saluran utamanya, yang pertama akan menjadi peringatan bagi pelanggan dan komunitas tentangnya pengalaman.
Sumber: Jordan Antle
Seperti Antle, Groshek tidak dapat memposting video apa pun di saluran Chilling Tales miliknya hingga kemarin, 7 Agustus. Bagus sekali, YouTube.
Aamir, Antle, dan Groshek bukan satu-satunya pencipta yang terpengaruh oleh hal ini. Khususnya, pembocor Apple Jon Prosser memiliki saluran YouTube FrontPageTech yang dikompromikan. Untuk menghentikan kerusakan lebih lanjut, seluruh saluran FPT telah dihapus dari YouTube, tiga hari kemudian; mereka tidak mendengar tanggapan apa pun.
Untuk rekap
Tiga pembuat konten yang kami ajak bicara hanyalah puncak gunung es. Seperti yang kami sebutkan sebelumnya, Groshek secara khusus mengkritik YouTube dalam menangani lusinan saluran yang telah diretas dalam beberapa hari terakhir, menunjukkan bahwa banyak pembuat lainnya telah terpengaruh.
Menambahkan @Adam dan @jonaprima ke daftar mereka yang diretas oleh penipu Bitcoin minggu ini. @polreskubar, @Tokopedia, @Kartun_anak, @Tokopedia, @titito_hati, @majelisbasaudan, & @Bayu_joo. Berapa banyak lagi yang harus jatuh sebelum Anda melakukan sesuatu untuk menghentikan ini, @TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Kisah Dingin untuk Malam Gelap (@ctfdn_official) 6 Agustus 2020
Mengingat sifat peretasan (streaming langsung Bitcoin, memprivatisasi video, mengubah nama saluran) tampaknya sangat mungkin bahwa banyak dari serangan ini berasal dari sumber yang sama. Sebagaimana dicatat, ketiga pembuat yang kami ajak bicara tampaknya telah terkena malware melalui janji kesepakatan sponsor perangkat lunak. Meskipun hanya dua dari tiga pembuat yang benar-benar mengunduh file mencurigakan, kemungkinan serangan 'drive-by' Melalui email yang diterima Groshek tampaknya menunjukkan bahwa perangkat lunak perusak, bukan pertukaran SIM, yang mungkin menjadi mode utama menyerang.
Tidak mungkin untuk mengatakan apa yang terjadi dalam banyak kasus lain mengenai saluran-saluran yang belum kita ajak bicara, dan memang ada semua kemungkinan bahwa banyak metode berbeda, atau mungkin kombinasi dari eksploitasi tertentu telah digunakan untuk mendapatkan akses ke metode ini akun.
Tiga pembuat konten yang kami ajak bicara hanyalah puncak gunung es.
Namun, yang tampaknya tidak diragukan adalah betapa buruknya YouTube memperlakukan pembuat konten yang kami ajak bicara. Bagi mereka dan banyak lainnya, YouTube adalah sumber pendapatan dan mata pencaharian mereka. Namun, ketika mereka membuka YouTube untuk meminta bantuan, komunikasi yang buruk atau mungkin tidak ada sama sekali, pemogokan saluran karena pelanggaran komunitas, dan banding yang ditolak terhadap pemogokan tersebut telah meninggalkan rasa pahit. Bagi Groshek, itu cukup untuk meyakinkannya bahwa sudah waktunya untuk meninggalkan platform, mungkin juga meyakinkan orang lain.
Pada saat penulisan, Google belum menanggapi permintaan kami untuk mengomentari cerita ini.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.