1. 威客安全首页
  2. 安全资讯

拥有130万粉丝的账号突然消失?黑客攻击所致

拥有130万粉丝的账号突然消失?黑客攻击所致

拥有大量粉丝的账号突然被封,这是多么让人绝望的事情,可是这种事就正正好好发生在了一些YouTube创作者的身上。例如,YouTube 一个名为“musafirakajoshi”的频道突然遭攻击消失,该频道拥有130多万粉丝。

这要是自己干了啥违反规定的事也就算了,可是人家兢兢业业的想idea,正正经经的发视频,就因为粉丝多就被黑客盯上了,真是人红是非多呀。

一项调查发现,在过去几天里,大量YouTube创作者账户遭劫持攻击,尤其汽车评论社区的创作者。

YouTube创作者汽车社区的几个关注度比较高的账户已经成为这些攻击的受害者,如:Built、Troy Sowers、 MaxtChekVids、PURE Function、以及Musafir,这些人在YouTube都拥有大量粉丝。

还有其它类型YouTube创作者也报告称,他们的账户上周也被劫持。攻击这些帐户的黑客通过引诱用户访问网络钓鱼网站,并在网络钓鱼网站上记录帐户凭证。

拥有130万粉丝的账号突然消失?黑客攻击所致


拥有130万粉丝的账号突然消失?黑客攻击所致

帐户被黑客入侵最初通过邮件诱使用户访问网络钓鱼站点,然后黑客记录帐户凭据。具体步骤如下:

  • 黑客使用网络钓鱼电子邮件诱使受害者登录假冒的Google登录页面,并在其中收集用户的帐户凭据
  • 黑客闯入Google帐户
  • 黑客将热门频道重新分配给新所有者
  • 黑客更改了频道网址,从而给原始帐户所有者及其粉丝以他们的帐户已被删除的虚假印象。

拥有130万粉丝的账号突然消失?黑客攻击所致

有YouTube创作者表示黑客能够绕过用户帐户的双因素身份验证,而且黑客可能使用了Modlishka——一种基于反向代理的网络钓鱼工具包,它也可以拦截2FA SMS代码。

但是,这仅仅是听说,并没有实际证据可以证明黑客专门使用了Modlishka。而且还有很多基于反向代理的网络钓鱼工具包,都可以做到Modlishka能够做到的事。

不过,PURE Function YouTube频道的所有者Ryan Scott 表示他对自己的帐户开启了双因素身份验证,从侧面证实了黑客确实绕过了某些被入侵的帐户的双因素身份认证。

研究人员还与一个名为Askamani的黑客进行了交谈,该黑客活跃于OGUsers网站上,该网站以贩卖被盗帐户(包括YouTube)而闻名。

Askamani表示,针对YouTube汽车社区成员的活动具有“正常交易”的所有迹象,这意味着有人获得了来自特定领域的电子邮件列表。

Askamani说:“如果是我,我会密切关注OGUsers和俄罗斯论坛。因为在YouTube将这些账户交还给其原始所有者之前,必须非常快地处理掉这些帐户。”


拥有130万粉丝的账号突然消失?黑客攻击所致

原文链接:http://www.mottoin.com/detail/4204.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X