YouTube チャンネル Linus Tech Tips と他の 2 つの Linus Media Group の YouTube チャンネルは、大規模なハッキングにより悪意のある人物が仮想通貨詐欺動画のライブ ストリーミング、チャンネル名の変更、さらには動画の削除などを実行できるようになった後、復元されました。 新しい動画での所有者である Linus Sebastian は、攻撃者が Web サイトへのログインを維持するためのセッション トークンを標的にしたため、パスワードや 2 要素保護などのセキュリティ侵害が回避されたと説明しています。
Sebastian 氏によると、Linus Media Group のチームの誰かが「潜在的なパートナーからのスポンサーシップの申し出と思われるもの」をダウンロードし、その申し出の条件を含む同梱の PDF を起動しました。 しかし、セバスチャンは、このオファーには実際には「インストールされた両方のブラウザーからすべてのユーザー データ」にアクセスするマルウェアが含まれていたと述べています。これにはセッション トークンも含まれます。セキュリティ資格情報を入力します。
Linus Tech Tips、 TechLinked、 と テククイック すべて戻ってきましたが、Sebastian は YouTube が同様の性質の侵害を今後防ぐためのいくつかの提案をしています。 たとえば、彼は特定のチャネル属性 (パスワードを入力したり 2 要素認証を使用したりしなくてもチャネルの名前を変更できると Sebastian 氏によると) に対するより優れたセキュリティ オプションと、ある種の確認または検証要求を見たいと考えています。誰かが動画を一括削除しようとした場合。
この種の YouTube チャンネル乗っ取りは最近ますます一般的になっており、Sebastian の推奨事項のような変更により、今後このようなことが起こらないようになることが期待されます。 YouTube にコメントを求めたが、すぐには返答しなかった。
セバスチャンを見ることをお勧めします 完全なビデオ説明、何がダウンしたかについての詳細が含まれています。 ただし、注意してください。ビデオには、自宅で何が起こっているのかを把握するために働いているセバスチャンの裸の (ぼやけていますが) のセキュリティ映像が含まれています。