「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
國外媒體 ZDNet 報導,近日大量 YouTube 影音部落客的帳戶遭到劫持,尤其是汽車評鑑或汽車相關的部落客帳號最多。
ZDNet 指出,被劫持入侵的頻道帳號包括 Built(Instagram post、YouTube channel)、Troy Sowers(Instagram post、YouTube channel)、MaxtChekVids(YouTube channel)、PURE Function (Instagram post、YouTube Support post、YouTube channel)、Musafir (Instagram post、YouTube channel)等均為知名的汽車頻道。
@REALRTU hey Rich, love your content keep it up. Have you heard the situation of youtuber the twoon? that his 3 channels have been hacked and now youtube is terminating his channels and they are not helping him get back his channels. The quartering did a video about this.
— Gears (@GearsOfJustice) September 21, 2019
maybe im bitter that i asked youtube for help after my account was hacked and every video was deletes and they told me to fuck off. maybe im bitter it happened twice.
maybe im bitter i cant get that audience back with my third try.
— dextresen (@dextresen) September 20, 2019
被駭客關注的不只是汽車頻道 YouTuber,其他類型的 YouTube 創作者也有大量帳號被盜。這些被盜的 YouTube 頻道不乏訂閱人數破數十萬的帳號,而且帳號被劫後,頻道直接被清空,不少創作者在 Twitter、Instagram、YouTube 支援論壇抱怨與討論。
這次的 YouTube 帳號被駭的攻擊手法是從釣魚郵件開始,駭客以釣魚郵件誘騙 YouTube 帳號使用者登入假的登入頁面,藉此取得使用者的帳號密碼。
接著,駭客登入使用者的帳號,並移轉使用者的 YouTube 頻道管理權限,修改自訂頻道網址,而這也讓從自訂網址進入頻道的使用者和粉絲誤以為頻道已經關閉或刪除的假象。
不過,PURE Function YouTube 頻道的所有者 Ryan Scott 表示,他使用兩階段認證登入,但駭客繞過了兩階段認證駭入了他的帳號。
針對這起 YouTube 帳號遭駭事件,ZDNet 訪問了一位活躍在專門販賣被駭帳號的 OGUsers 網站的駭客 Askamani。
Askamani 表示種種跡象顯示這有可能是針對 YouTube 汽車頻道的攻擊行為。同時 Askamani 也指出,如果他是這次的被害者,他會密切關注 OGUsers 和俄羅斯論壇,因為駭客必須在 YouTube 將帳號交還給原始所有者之前,盡快拋棄這些帳號。
目前被駭的 YouTube 頻道尚未回復正常, Google 也尚未回覆針對此事的評論,因此還無法確定這起 YouTube 帳號被駭事件最終會如何處理。
延伸閱讀:
【教學】Chrome 更新漏洞導致好萊塢剪接師的 macOS 檔案毀損,Google 提供解決方式
惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害
Check Point 揭露駭客偽裝成電信業者傳送釣魚訊息,誘騙 Android 手機使用者接受惡意設置
注意!頭號惡意軟體 Emotet 消聲匿跡,可能攜新功能捲土重來
圖片及資料來源:ZDNET
|
