تمكن المتسللون من الاستيلاء على ثلاث قنوات من مجموعة Linus Media Group على YouTube من خلال استهداف الرموز المميزة للجلسة.هذا ما تم نشرة على موقع The Verge
ولكن تمت استعادة قناة Linus Tech Tips على YouTube وقناتين أخريين من مجموعة Linus Media Group على YouTube بعد أن سمح اختراق كبير لممثل سيء بالقيام بأشياء مثل البث المباشر لمقاطع الفيديو الخادعة للتشفير وتغيير أسماء القنوات وحتى حذف مقاطع الفيديو، في مقطع فيديو جديد ، يوضح المالك Linus Sebastian أن الاختراق تجاوز أشياء مثل كلمة المرور والحماية ذات العاملين لأن الممثل السيئ استهدف الرموز المميزة للجلسة التي تبقيك مسجلاً للدخول إلى مواقع الويب وفقًا لسيباستيان، قام أحد أعضاء فريق Linus Media Group بتنزيل "ما يبدو أنه عرض رعاية من شريك محتمل" وأطلق ملف PDF المضمن مع شروط هذا العرض. لكن سيباستيان يقول إن هذا العرض تضمن في الواقع برامج ضارة وصلت إلى "جميع بيانات المستخدم من كل من المتصفحات المثبتة" - بما في ذلك الرموز المميزة للجلسة - والتي أعطت بشكل فعال "نسخة طبق الأصل" من المتصفحات التي يمكنهم تصديرها واستخدامها لإحداث فوضى دون الحاجة إلى لإدخال بيانات اعتماد الأمان،
وعاد كل من Linus Tech Tips و TechLinked وTechquickie، لكن سيباستيان لديه بعض الاقتراحات لموقع YouTube لمنع الانتهاكات المستقبلية ذات الطبيعة المماثلة، على سبيل المثال، يرغب في رؤية خيارات أمان أكبر لسمات قناة معينة (وفقًا لـ Sebastian ، يمكنك تغيير اسم القناة دون الحاجة إلى إدخال كلمة مرور أو استخدام مصادقة ثنائية) ونوع من التأكيد أو طلب التحقق إذا حاول شخص ما حذف مقاطع الفيديو بشكل جماعي.
وقالت المتحدثة باسم YouTube Elena Hernandez في بيان لموقع The Verge: "بعد أن تم تنبيه فريق Linus Tech Tips إلى تعرض حساباتهم للاختراق بسبب الوصول غير المصرح به، قام فريقنا بالتحقيق في المشكلة وعمل معهم لتأمين حساباتهم واستعادتها". لقد سألنا عما إذا كانت الشركة ستجري أي تغييرات للمساعدة في مكافحة مثل هذه الانتهاكات في المستقبل.
وأصبحت هذه الأنواع من عمليات الاستحواذ على قنوات YouTube شائعة بشكل متزايد مؤخرًا ، ونأمل أن تمنع التغييرات مثل توصيات سيباستيان حدوثها في المستقبل.
تم أضافة تعليقك سوف يظهر بعد المراجعة