![Фронт Паге Тецх хакован и преименован у НАСА [Вести]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Извор: иМоре
Ако сте били у току са технолошким вестима ове недеље, вероватно сте чули или видели из прве руке како је неколико ИоуТубе канала подлегло широко распрострањеном сајбер нападу. Током последње недеље или тако некако, многи канали су угрозили своју безбедност од стране нападача, који су прешли на емитовање лажних стримова уживо који оглашавају Битцоин преваре. На много начина, напад одјекује недавном кршењу Твиттер-а које је генерисало хиљаде долара у превареном Битцоин-у након што је запосленик Твиттера исплаћен да хакерима омогући приступ.
Иако се детаљи самих хакова мало разликују, једна главна тема остаје. ИоуТубе их осећа потпуно разочаранима.
Ипак, ИоуТубе сага се на много начина разликује од недавног кршења Твиттера, што је најважније у ИоуТубе-овом наизглед лабавом одговору на проблем. Ухватили смо три главна ИоуТубе ствараоца како бисмо сазнали шта се тачно догодило са њиховим каналима и шта се догодило када су отишли на ИоуТубе за помоћ. Иако се детаљи самих хакова мало разликују, једна главна тема остаје. ИоуТубе их осећа потпуно разочаранима.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Разговарао сам са Цраигом Гросхеком, директором / власником Цхиллинг Ентертаинмент и администратором Цхиллинг Талес фор Дарк Нигхтс, аудио хорор забавни канал са више од 1.500 видео записа и 340.000 претплатника, о чему десило.
Цраиг је не само да је био жртва хаковања, већ је и на Твиттеру био гласан у покушају да добије помоћ за многе друге творце који су захваћени скандалом. Два таква канала су „итсАамир“ и „ПапаФеарРаисер“. Између њих двоје имају скоро два милиона претплатника. Као и Грошеку, Аамиру и Јордану (ПапаФеарРаисер), и Антлеу су компромитовани канали и они су се такође љубазно сложили да поделе своје приче.
Шта се десило?
Аамир, Антле и Гросхек открили су да су њихови ИоуТубе рачуни били угрожени током последњих неколико недеља. Утврђено је да сва три канала емитују уживо видео превара Битцоин подстичући кориснике да пошаљу Битцоин на БТЦ адресу уз обећање да ће новац бити удвостручен. Видео записи су изгледали попут доње слике. Сва тројица су такође открила да су већина, ако не и сви њихови ИоуТубе видео снимци постали приватни, а њихови канали су преименовани. Ово је било уобичајено у свим хаковима које смо видели на ИоуТубе-у.
Извор: Цраиг Гросхек
„Мој канал је компромитован 29. јула 2020. око 16:00 ЦТ“, каже Гросхек. „Отмичари су потпуно заобишли 2ФА и нису ми променили лозинке нити покушали да преусмере мој АдСенсе. Уместо тога, поставили су све моје видео записе као приватне, осим три, и уживо постављали преваре са Битцоин-ом и променили моје име у Тесла, као и мој логотип. Уклонили су све моје плејлисте и везе са каналима и испразнили опис мог канала. "
Многи су брзо заплакали да замене СИМ картицу и неку врсту 2ФА премошћавања док су се неки од ових хакова развијали. Међутим, приче сва три наша ствараоца откривају много злокобнији начин рада. Уочи угрожавања њихових канала, Аамир, Антле и Гросхек су сви добијали имејлове од компанија, наводно им нудећи спонзорске уговоре за прикључивање софтвера на њихове канале.
„Пре две недеље добио сам имејл за спонзора, где ми је речено да на свом каналу оглашавам видео едитор„ Реши 16 “, објашњава Аамир. Испоставило се да је е-пошта била лажна. Након што је прво разговарао путем поште, а затим и ВхатсАпп-а, Аамир је добио везу за преузимање софтвера. Намамљен наизглед оригиналном операцијом, Аамир је покушао да покрене софтвер на свом рачунару, само да би га дочекала порука о грешци, а затим ништа. У овом тренутку је знао да нешто није у реду.
Антле (ПапаФеарРаисер) прича сличну причу:
У основи сам добио оно што се чинило као „професионални“ пословни имејл. Ово је неко рекао да представљају компанију која се зове Магик Студиос и нудимо ми пословну прилику за промоцију њиховог производа. Једном када сам се сложио, послали су ме преко везе са производом на преузимање (за коју сам претпостављао да би била сигурна јер сам ово урадио и то је било 100% легално) и када сам преузео ВинРАР датотеку и отворио је, ништа није десило.
Као и Аамир, Антле је знао да нешто није у реду са софтвером на који је управо кликнуо. У року од 60 минута, читав његов ИоуТубе канал је био угрожен.
Јордан је примио застрашујући ланац е-порука у којем се наводи да је телефон за опоравак промењен за његов канал, а затим у рецимо да је 2ФА искључен, па поново укључен, затим да је његова лозинка промењена и да је пријављен нови уређај у. Резервна шифра је коришћена за пријављивање на канал, а затим је стигло ново упозорење о новом уређају. Коначно, добио је имејл да каже да је видео под називом „Цоинбасе Ливе Цонференце: Цоинбасе Еарн Рецап 07/29/20 сада доступан на његовом каналу. Све у року од једног сата.
Извор: Јордан Антле
Као и Гросхек и Аамир, сви Антлеови видео снимци су постали приватни, а канал је преименован у Цоинбасе Ливе.
Дефинитивно малвер
„Дефинитивно малвер“. Сустигао сам Рицх Могулл-а, аналитичара безбедности за секурозу и ЦИСО-а за ДисруптОпс да сецирају ове приче. „ВинРАР датотеке су један од најчешћих извора“, наставља он, објашњавајући како би хакери могли да користе малвер за стварање везе са поузданог рачунара за модификовање лозинке и сигурносних поставки (укључујући МФА или 2ФА) ради преузимања контроле над рачун. Када искључите 2ФА на Гоогле-у, нећете добити 2ФА упит за потврду промене, јер сте се већ пријавили као поуздани корисник на поузданом уређају или прегледачу.
Даље сугеришући да је крив малвер, а не замјена СИМ-а, једна од првих порука коју је Антле примио рећи да је његов 2ФА искључен, а не да је коришћен за пријављивање на други уређај или претраживач. Приче не искључују неку врсту напада на 2ФА, замену СИМ-а (а има и доста других угрожених креатора који можда прекршио ово), али изгледа да сугеришу да је у ова два случаја напад малвера био главни узрок. Виндовс Дефендер рекао је Аамиру након што му се чини да је програм који је преузео сумњив, али тада је већ било касно.
Виндовс Дефендер рекао је Аамиру након што му се чини да је програм који је преузео сумњив, али тада је већ било касно.
Грошекова прича је мало другачија. Као и Аамир и Антле, добио је сумњив е-маил у вези са спонзорским споразумом о софтверу, али након додатних испитивања и примања везе за преузимање софтвера одлучио је да не кликне на њега. Међутим, приметио је снимак екрана приложен уз е-пошту. Могулл каже да би то могло указивати на напад малвера на "погон", при чему би малвер могао да се користи чак и да Гросхек не кликне на везу за преузимање софтвера. Могулл даље примећује да понекад у случају „уласка“ не морате ни да прочитате е-пошту.
Јутјуберима није непознаница добијање спонзорских понуда путем е-маила, а Антле ми каже да их је и раније добијао, како стварне, тако и лажне, у вези са могућим понудама за спонзоре. Лажни имејлови су заједничка нит сваке поједине приче овде, иако Гросхек то није учинио кликните на његов, чини се вероватно да је првобитно добијање накнадне е-поште можда било довољно. Свакако постоји шанса да је и злонамерни софтвер током издвајања података са рачунара жртве могао да их има покупили телефонске бројеве за замену СИМ-а, а 2ФА путем СМС-а остаје прилично климав начин да се осигура било која мрежа рачун. Али чини се да је злонамерни софтвер био главна метода која се користи за компромитовање сва три канала стваралаца са којима смо разговарали.
Испуштање лопте
Ако начин на који ови рачуни изгледају компромитовани није био довољно мучан, ИоуТубеов одговор је био вероватно гори.
Извор: иМоре
Аамир је твитовао ИоуТубе оне ноћи када је схватио да је хакован и добио ДМ од ТеамИоуТубе. Као и код осталих стваралаца, и од њега се тражило да попуни посебан образац, након чега су рекли да ће неко из тима за хаковање подршке за креаторе ступити у контакт путем е-поште.
Ако начин на који ови рачуни изгледају компромитовани није био довољно мучан, ИоуТубеов одговор је био вероватно гори.
Према Аамировом схватању, ИоуТубе мора да генерише образац и пошаље хакованом творцу посебан линк, након чега имају 72 сата да је попуне, само порука у којој је писало „Дали смо вам приступ овом обрасцу“ није садржала ниједну линк. Од четвртка, 6. августа, Аамир је три дана чекао да ИоуТубе ступи у контакт, након чега је ИоуТубе једноставно му је рекао да „почетни поступак за потврду хаковања налога може потрајати неколико недеља“ и да ће они бити укључени додирните. У време писања овог текста, Аамиров канал је још увек потпуно угрожен. Још увек чека одговор, сви његови видео снимци на каналу и даље су приватни, а име канала и даље носи ознаку „Етхереум Фоундатион [УЖИВО]“.
Антле прича сличну причу. „ИоуТубе је такође био веома болан“, каже он. „Они су у основи давали мртве одговоре и био сам остављен у мраку већину од та 4 дана. Њихов Твиттер тим уопште није много помогао и натерао сам да се осећам као да моја ситуација није озбиљна када је очигледно била. Заиста се нису осећали као да имају на уму моју сигурност “.
Срећом за Антлеа, неко са ИоуТубе-а се у ствари вратио у контакт и његов канал је углавном обновљен. Али још увек не може да објављује видео записе, о томе касније ...
И Грошек је вратио свој канал, али не без борбе. Рекао ми је како ИоуТубе пружа „мало или нимало ресурса да објасни како да их контактира и да се ово реши на мрежи“, не помињући Твиттер налоге попут @ТеамИоуТубе или форума за Гоогле подршку. „Не кажу вам да су ТеамИоуТубе посредници без икаквог ауторитета“, каже он, „или да се ова хаковања и отмице одвијају већ годинама.“
Гросхек каже да је његова вера у ИоуТубе толико пољуљана да планира да напусти платформу у наредних годину дана.
Гросхек каже да је требало недељу дана пре него што је неко из ИоуТубе подршке за креаторе ступио у контакт путем е-поште, вероватно након што је објавио на Гоогле-овим форумима за подршку. Можете да замислите његово изненађење када су му рекли да немају везе са @ТеамИоуТубе и да ће поново морати да пружи све информације другом одељењу. И не само то, већ ниједно одељење није могло директно да се позабави проблемом и морало би да проследи информације свом тиму за отмице. Гросхек је своје искуство описао као „бездно“ и да је ИоуТубе-ово управљање кризом нанело већу штету њему и осталим каналима од хакера. Он наставља:
„Без обзира на то да ли су оператери канала„ пали “на софистициране пхисхинг нападе итд., ИоуТубе мора да препозна да су они примарна мета за ове врсте напада и примењују јаче методе заштите да се то не догоди... Они сами признају да се то тако често дешава да не могу да задрже горе.
Гросхек каже да је његова вера у ИоуТубе толико пољуљана да планира да напусти платформу у наредних годину дана.
Али има још тога
Није упитна само директна интеракција ИоуТубе-а са ауторима. Неколико пута ове недеље, ја и други корисници ИоуТубе-а видели смо лажне Битцоин стримове уживо преусмерене на наше ИоуТубе почетне странице као препоручене видео записе. Стварно то ниси могао измислити.
https://twitter.com/reneritchie/status/1291174178834587649.Последице за све креаторе, посебно за Аамира (који још увек нема свој канал) су опсежне. Многи креатори су изгубили претплатнике као резултат хаковања, 1.200 за Гросхек и више од 10.000 за Антле. Да не помињем губитак прихода од огласа док су њихови канали били угрожени, како од скривених видео снимака, тако и од немогућности отпремања.
Да би додали још увреда повредама, и Антле и Гросхек су на својим каналима добили штрајкове због кршења заједнице због стреамова преноса Битцоин превара.
Да би додали још увреда повредама, и Антле и Гросхек су на својим каналима добили штрајкове због кршења заједнице због стреамова преноса Битцоин превара. Упркос томе што је вероватно био свестан хаковања, ИоуТубе је аутоматски одбио жалбу обојице. У твиту, Антле је рекао:
Хеј! @итцреаторс Буквално сам се жалио на овај штрајк и баш као што сам и мислио, одбијен је. Можете ли добити неки интерни тим да ми помогне? Ово заиста није фер. Кажњавам се због хаковања? пиц.твиттер.цом/АКСлц2ЦИОу
- ПапаФеар ВА 🎙 (@ТхеФеарРаисер) 7. августа 2020
Да би увреду додао увреду, ИоуТубе је затим ресетовао казну за забрану учитавања на Антлеовом каналу јер се он жалио на пресуду. Он се жалио са само четири дана преостале седмодневне забране, али сада мора да сачека додатних седам дана пре него што може да пошаље било који видео запис на његов главни канал, од којих ће први бити упозорење претплатницима и заједници о његовом искуство.
Извор: Јордан Антле
Попут Антлеа, Гросхек до јуче, 7. августа, није могао да поставља ниједан видео запис на свом каналу Цхиллинг Талес. Свака част, ИоуТубе.
Аамир, Антле и Гросхек нису једини творци на које је ово утицало. Важно је рећи да је Апплеовом пропуштачу Јону Проссеру компромитован ИоуТубе канал ФронтПагеТецх. Да би се спречила даља оштећења, цео ФПТ канал је уклоњен са ИоуТубе-а, три дана касније; нису чули ништа као одговор.
Да поновим
Три креатора с којима смо разговарали само су врх леденог брега. Као што смо раније поменули, посебно је Гросхек гласно критиковао ИоуТубе у поступању са десетинама канала који су хаковани последњих дана, што показује да је било и доста других стваралаца под утицајем.
Додати @АдамДуффАрт и @јон_проссер на листу оних које су ове недеље хакирали битцоин преваранти. @цтфдн_оффициал, @ТхеФеарРаисер, @АлекХалфорд, @РецДТРХ, @елтито_делфифа, @аамиристхис, & @КхујЛееФамили. Колико још треба да падне пре него што учините нешто да то зауставите, @ТеамИоуТубе? пиц.твиттер.цом/ГЈИ4рТј6ип
- Хладне приче за мрачне ноћи (@цтфдн_оффициал) 6. августа 2020
С обзиром на природу хаковања (Битцоин преноси уживо, приватизација видео записа, промена имена канала), чини се врло вероватним да многи од ових напада потичу из истог извора. Као што је напоменуто, чини се да су сва три ствараоца с којима смо разговарали били изложени малверу обећавајући уговоре о спонзорству софтвера. Иако су само двојица од тројице креатора заиста преузела сумњиве датотеке, вероватноћа „дриве-би“ напада путем е-поште коју је примио Гросхек сугерише да је можда примарни начин рада био злонамерни софтвер, а не замена СИМ-а напад.
Немогуће је рећи шта се догодило у многим другим случајевима у вези са оним каналима са којима нисмо разговарали, а има сва је могућност да је много различитих метода или можда комбинација одређених експлоатација коришћено за добијање приступа њима рачуни.
Три креатора с којима смо разговарали само су врх леденог брега.
Оно што, чини се, није у недоумици, јесте колико је ИоуТубе изгледа лоше поступао са ауторима с којима смо разговарали. За њих и за небројене друге, ИоуТубе им је извор прихода и средстава за живот. Ипак, када су отишли на ИоуТубе за помоћ, лоша или можда никаква комуникација, штрајкови канала због кршења заједнице и одбијене жалбе на те штрајкове оставиле су горак укус. За Грошека је било довољно да га убеди да је време да напусти платформу, можда и друге.
У време писања овог члана, Гоогле није одговорио на наш захтев за коментар на ову причу.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Осигурајте свој дом овим СмартТхингс звонима и бравама.
Једна од најбољих ствари код СмартТхингс-а је та што можете да користите мноштво других независних уређаја на свом систему, укључујући звона на вратима и браве. Будући да сви они у основи деле исту подршку за СмартТхингс, усредсредили смо се на то који уређаји имају најбоље спецификације и трикове како би оправдали њихово додавање у ваш СмартТхингс арсенал.