人気の YouTube チャンネルである Linus Tech Tips が今朝ハッキングされ、チャンネルの 1530 万人のチャンネル登録者が、技術ハードウェアのレビューではなく、仮想通貨詐欺のビデオを見ていました。 これは、一連の有名な YouTube アカウントがハッキングされた最新の侵害であり、詐欺師は定期的に著名なアカウントにアクセスして名前を変更し、仮想通貨詐欺の動画をライブストリーミングしています。
メインの Linus Tech Tips チャンネルは今朝早く侵害され、ハッカーが古いプライベート ビデオを公開し始める前に、いくつかのライブ ビデオが放送されました。 おそらくYouTubeの従業員がアカウントの復元に取り組んでいるため、アカウントは最終的に停止されました. Techquickie や TechLinked など、Linus Media Group の他の YouTube チャンネルも侵害され、Tesla に焦点を当てた新しい名前が付けられました。
チャネルがどのように侵害されたかはすぐには明らかではありませんが、所有者のライナス・セバスチャンは、彼が 状況を認識している. その後、 水上飛行機に投稿された声明 (Linus Media Group からスピンアウトしたストリーミング サービス)、同社は Google と協力して取り組んでおり、「YouTube アカウントのセキュリティを強化し、このようなことが将来誰にも起こらないように。」 彼はまた、同社のポッドキャストで追加の詳細について話し合うことを約束したが、「まだ発展途上の状況」であるため、今週は来ないかもしれないと警告した.
これは、過去 1 年間に発生した一連の侵害の最新のものにすぎません。一般的には、リンクや QR コードを通じて視聴者をアマチュアに見える仮想通貨サイトに誘導するライブ ストリームを宣伝することを目的としています。 昨年、イギリス軍の YouTube チャンネルがハッキングされて仮想通貨詐欺を宣伝していましたが、そのわずか数か月前に数万人の「視聴者」が YouTube で偽の Apple 仮想通貨詐欺を視聴しました。 Lil Nas X、Drake、Taylor Swift などのアーティストの YouTube で人気の Vevo チャンネルも、昨年、「無許可のソース」からアップロードされた動画を表示する侵害の影響を受けました。
この最新の YouTube インシデントについてコメントし、ここでクリエイターを保護するために会社が行っている正確な情報を提供するために、Google に連絡を取りました。 今日の侵害は、パスワードと 2 要素認証の組み合わせが侵害された可能性がありますが、YouTube はこの被害を防ぐためにもっと多くのことができるように思えます.
これらの詐欺は何ヶ月も続いており、 ある YouTuber の主張 彼らはクリエイターに手を差し伸べる偽のスポンサーを通じて働きます。 その後、YouTuber は、スポンサーシップに関連するファイルをダウンロードするよう説得されます。これは、Cookie を盗み、PC をリモート コントロールし、最終的に YouTube アカウントを乗っ取るように設計された単なるマルウェアです。
個人的には、YouTube が注目度の高いアカウントに対してロックダウン モードを実装することを望んでいます。不明なブラウザまたは場所 (IP やその他の要因に基づく) からサインインすると、チャンネルの名前変更やライブ ストリーミング オプションへのアクセス、またはアクセスができなくなります。動画を一定期間削除。 新しい場所がサインインしたときのアラートと組み合わせることで、チャンネル所有者は、実際の被害が発生する前に YouTube アカウントを回復することができます。
YouTube はまた、チャンネルの名前を変更したり、動画を削除したり、チャンネル操作のための追加の 2 要素プロンプトを表示したりするために、別のアカウントからの 2 番目の承認が必要なガーディアン システムを実装することもできます。 これは、YouTuber 自身のマシンが侵害された場合の影響を遅らせるのにも役立ちます。 YouTube からのジャンク暗号動画に関する通知でいっぱいの電話にうんざりしているので、YouTube がさらに優れたアイデアをいくつか持っていて、これを制御できることを願っています。
更新 3 月 23 日午前 10 時 05 分 (米国東部時間): 記事が更新され、詐欺のしくみに関する詳細情報が追加されました。
3 月 23 日午後 2 時 39 分 (米国東部時間) の更新: ハッキングに関する Linus からの追加の声明を追加しました。