YouTube Pencipta yang Terkena Gelombang Besar Pembajakan Akun: Laporkan
YouTube pencipta, terutama di komunitas auto-tuning dan ulasan mobil, telah menjadi target gelombang besar pembajakan akun, sebuah laporan media mengatakan pada hari Selasa.
Peretasan akun adalah hasil dari kampanye terkoordinasi di mana peretas menggunakan surel phishing untuk memikat korban di laman masuk Google palsu tempat mereka mengumpulkan kredensial akun pengguna, sebuah investigasi oleh ZDNet menemukan.
Para korban serangan yang menghantam komunitas pencipta selama akhir pekan termasuk beberapa pengulas mobil terkenal, kata laporan itu.
SEBUAH YouTube Juru bicara, bagaimanapun, mengatakan kepada IANS bahwa mereka "tidak melihat bukti peningkatan upaya peretasan selama akhir pekan."
"Kami menganggap keamanan akun dengan sangat serius dan secara teratur memberi tahu pengguna ketika kami mendeteksi aktivitas mencurigakan. Kami menyarankan pengguna untuk mengaktifkan otentikasi dua faktor sebagai bagian dari Pemeriksaan Keamanan akun Google, yang mengurangi risiko peretasan. Jika pengguna memiliki alasan untuk meyakini akun mereka dikompromikan, mereka dapat memberi tahu tim kami untuk mengamankan akun dan mendapatkan kembali kendali, "itu YouTube Juru bicara itu mengatakan dalam sebuah pernyataan.
TwitterNamun, dibanjiri dengan keluhan tentang saluran yang hilang dari YouTube. Beberapa pengguna dari India juga melaporkan serangan itu.
"Saya seorang pelanggan & juga penggemar berat karyanya #Musafirakajoshi dan Seseorang meretas milik saudara saya Rahul joshi YouTube channel #Musafirakajoshi @YouTubeIndia Silakan menghubungi dia sesegera mungkin. @YouTubeIndia Dan bawa kembali salurannya segera, "tulis satu Twitter pengguna.
"Serangan phishing baru-baru ini terjadi YouTube adalah eskalasi skema klasik, di mana pengguna terpikat ke halaman login palsu, tempat mereka memasukkan kredensial yang sah. Penjahat dunia maya selalu mencari mata rantai terlemah dalam keamanan siber yang melindungi aset berharga; dalam hal ini, itu adalah pengguna, "Jonathan Knudsen, Ahli Strategi Keamanan Senior di Synopsys Integrity Group, mengatakan dalam sebuah pernyataan.
Menurut a YouTube video dari Life of Palos yang diunggah selama akhir pekan, peretas mampu melewati otentikasi dua faktor pada akun pengguna.
Peretas yang menargetkan YouTuber mungkin menggunakan Modlishka, toolkit phishing berbasis proxy terbalik yang juga dapat mencegat kode SMS 2FA, sarannya.
Pertahanan proaktif terbaik terhadap serangan semacam itu adalah pendidikan. Dengan pengetahuan yang benar, banyak pengguna akan menjadi korban dari serangan ini.
"Walaupun otentikasi 2 faktor SMS lebih baik daripada tidak ada faktor kedua, insiden ini masih merupakan pengingat kelemahannya sehingga NIST berhenti merekomendasikan penggunaannya kembali pada tahun 2016," kata Bill Lummis, Manajer Program Teknis di HackerOne.
"Adalah penting bahwa industri bergerak menuju alat yang lebih baru seperti One-time Password (TOTP) berbasis waktu, yang mendaur ulang angka setiap 30-90 detik pada perangkat fisik, atau Universal 2nd Factor (U2F), seperti Yubikey, diberikan bahwa serangan seperti ini hanya akan menjadi lebih mudah untuk dieksekusi dari waktu ke waktu, "kata Lummis.
