國外傳出大量 YouTube 帳號遭劫持,汽車評鑑與改裝頻道受害最重!

國外媒體 ZDNet 報導,近日大量 YouTube 影音部落客的帳戶遭到劫持,尤其是汽車評鑑或汽車相關的部落客帳號最多。

ZDNet 指出,被劫持入侵的頻道帳號包括 Built(Instagram postYouTube channel)、Troy Sowers(Instagram postYouTube channel)、MaxtChekVids(YouTube channel)、PURE Function (Instagram postYouTube Support postYouTube channel)、Musafir (Instagram postYouTube channel)等均為知名的汽車頻道。

被駭客關注的不只是汽車頻道 YouTuber,其他類型的 YouTube 創作者也有大量帳號被盜。這些被盜的 YouTube 頻道不乏訂閱人數破數十萬的帳號,而且帳號被劫後,頻道直接被清空,不少創作者在 Twitter、Instagram、YouTube 支援論壇抱怨與討論。

這次的 YouTube 帳號被駭的攻擊手法是從釣魚郵件開始,駭客以釣魚郵件誘騙 YouTube 帳號使用者登入假的登入頁面,藉此取得使用者的帳號密碼。

接著,駭客登入使用者的帳號,並移轉使用者的 YouTube 頻道管理權限,修改自訂頻道網址,而這也讓從自訂網址進入頻道的使用者和粉絲誤以為頻道已經關閉或刪除的假象。

不過,PURE Function YouTube 頻道的所有者 Ryan Scott 表示,他使用兩階段認證登入,但駭客繞過了兩階段認證駭入了他的帳號。

針對這起 YouTube 帳號遭駭事件,ZDNet 訪問了一位活躍在專門販賣被駭帳號的 OGUsers 網站的駭客 Askamani。

Askamani 表示種種跡象顯示這有可能是針對 YouTube 汽車頻道的攻擊行為。同時 Askamani  也指出,如果他是這次的被害者,他會密切關注 OGUsers 和俄羅斯論壇,因為駭客必須在 YouTube 將帳號交還給原始所有者之前,盡快拋棄這些帳號。

目前被駭的 YouTube 頻道尚未回復正常, Google 也尚未回覆針對此事的評論,因此還無法確定這起 YouTube 帳號被駭事件最終會如何處理。

延伸閱讀:

【教學】Chrome 更新漏洞導致好萊塢剪接師的 macOS 檔案毀損,Google 提供解決方式

惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害

Check Point 揭露駭客偽裝成電信業者傳送釣魚訊息,誘騙 Android 手機使用者接受惡意設置

小心!連接 WiFi 可能讓數位相機遭勒索和惡意軟體攻擊

注意!頭號惡意軟體 Emotet 消聲匿跡,可能攜新功能捲土重來

圖片及資料來源:ZDNET


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。