تم استهداف مستخدمي يوتيوب البارزين من قبل مجرمي الإنترنت خلال نهاية الأسبوع الماضي فيما يبدو أنه هجوم منسق للغاية و “ضخم”.
ما هي حسابات يوتيوب التي تم اختراقها؟
يبدو أن العديد من الحسابات التي تنتمي إلى مستخدمي يوتيوب المعروفين في مجتمع السيارات قد تم اختراقها .
ومع ذلك ، يبدو أيضًا أن الهجوم نفسه قد تم توجيهه في الغالب نحو “المؤثرين” عبر العديد من أنواع قنوات يوتيوب . من بين أولئك الذين توجهوا إلى تويتر للشكوى من اختراق حساباتهم على يوتيوب والوصول إلى قنواتهم المفقودة ، كان مستخدمي يوتيوب يغطون التكنولوجيا والموسيقى والألعاب وديزني . مع وجود أكثر من 23 مليون قناة على يوتيوب ينبغي لأي شخص يقوم بإنشاء محتوى أن يستجيب لهذا التحذير .
كيف تم اختراق حسابات يوتيوب؟
حملة تصيد احتيالي منسقة مستهدفة للغاية وأن شخصًا ما قد حصل على “قاعدة بيانات حقيقية” ، وتم ذلك عن طريق إرسال رسائل على البريد الإلكتروني إلى الأشخاص لاستهدافهم من قائمة مستخدمي يوتيوب ، مما يؤدي إلى جذبهم إلى صفحة تسجيل دخول وهمية إلى جوجل.
يتم استخدام هذا للحصول علي بيانات اعتماد حساب جوجل الخاصة بهم والتي تمنح المهاجم حق الوصول إلى حسابات يوتيوب . ثم يتم نقل ملكية القناة إلى مالك جديد . فيعتقد المالك الفعلي لتلك القناة وأولئك الذين يشتركون فيها أنه تم حذف الحساب .
وبعض الحسابات التي تم اختراقها بنجاح كانت تستخدم المصادقة الثنائية – Two factor authentication. يشير هذا إلى أن المهاجمين كانوا يستخدمون أدوات reverse proxy toolkit ، مثل حزمة التصيد Modlishka الشائعة ، لاعتراض رموز المصادقة الثنائية (2FA) المرسلة باستخدام الرسائل القصيرة .
كيف يمكنك حماية حسابك على يوتيوب بأفضل شكل؟
هذا الهجوم إستخدم تقنيات عالية ومتطورة ، ولكن “الضعف هنا ما زال بالمستخدم” ، هذا الهجوم يعتمد على نقر المستخدم ومتابعة النقرة قبل التحقق من الأساسيات.
وإن المشكلة تكمن في المقام الأول في قلة المعرفة المحيطة بما يجب البحث عنه ولم يتم النظر إلى عنوان URL لهذه الصفحة التي إستخدمت في الهجوم ، لأن هذا من المحتمل أن يكون صفحة مزيفة وليس هو نفسه صفحة حساب جوجل الأصلية. كان من المعتاد أن يكون عدم وجود شهادة HTTPS لموقع ما ، والذي يشير إليه القفل الأخضر أو ما شابه ذلك في شريط عنوان المتصفح ، كافياً للتأكد من عدم أمان هذا الموقع .
رسائل البريد الإلكتروني الخداعية هذه عادة ما يتم بناؤها بشكل جيد “ويمكن أن تبدو حقيقية للوهلة الأولى ، حتى للعين الخبيرة”.
على الرغم من أن لعبة المصادقة الثنائية (2FA) قد تم التحايل بها لبعض هجمات حساب يوتيوب هذه ؛إلا إنه لا يزال من الضروري أن “يستخدم كل حساب تملكه المصادقة الثنائية 2FA.”
رد يوتيوب علي محاولات الإختراق:
لم نر دليل على زيادة محاولات القرصنة خلال عطلة نهاية الأسبوع. نحن نأخذ أمان الحسابات على محمل الجد ونخطر المستخدمين بانتظام عندما نكتشف نشاطًا مشبوهًا. نحن نشجع المستخدمين على تمكين المصادقة الثنائية كجزء من فحص أمان حساب جوجل ، مما يقلل من خطر القرصنة. إذا كان لدى المستخدم سبب للاعتقاد بأن حسابه قد تم اختراقه ، فيمكنه إخطار فريقنا لتأمين الحساب واستعادة السيطرة.
