В YouTube массово «угоняют» автомобильные аккаунты

Угон автомобилей – явление достаточно привычное, а вот «угон» аккаунтов автомобильной тематики в YouTube – неприятный сюрприз нескольких последних дней. Судя по массовым жалобам в Twitter и обращениям в службу поддержки видеохостинга, неизвестные злоумышленники осуществили скоординированную атаку, сумев перехватить у владельцев управление многими популярными учетными записями. В первую очередь от атаки пострадали владельцы аккаунтов, специализирующихся на обзорах автомобильных новинок и тюнинга автомобилей. В числе жертв, например, оказались такие каналы как Built, Troy Sowers, MaxtChekVids, PURE Function и Musafir.

Ресурс ZDNet, расследующий происшествие, сообщает, что хакеры смогли убедить владельцев каналов перейти по фишинговым ссылкам и ввести свои учетные данные на фальшивых страницах. После этого похитители перевели каналы под собственное управление и изменили URL-адреса таким образом, чтобы реальные владельцы каналов и их подписчики при попытке перейти на страницу видели уведомление о том, что канал удален. Более того, в некоторых случаях злоумышленникам удалось еще и обойти двухфакторную аутентификацию. Предполагается, что для этого могли быть использованы инструменты, позволяющие перехватывать SMS-сообщения с кодами подтверждения. Точной информации на сей счет нет, но владелец канала PURE Function Райан Скотт уже подтвердил, что использовал двухфакторную аутентификацию, и это не уберегло его от взлома.

Представителям ZDNet удалось связаться с хакером Askamani, который имеет богатый опыт взлома учетных записей и их последующей перепродажи. Хакер заявил, что организаторы атаки, вероятнее всего, смогли получить в распоряжение «симпатичную базу данных» владельцев автомобильных аккаунтов в YouTube. Он добавил, что теперь киберпреступники постараются как можно скорее перепродать похищенные учетные записи, в противном случае подлинным владельцам каналов удастся добиться от YouTube восстановления справедливости – и взломанные аккаунты ничего не будут стоить. Что касается организаторов атаки, то Askamani посоветовал обратить внимание на форум OGUsers, где выставляются на продажу похищенные учетные записи, а также на «российские хакерские форумы».


Источник:  Bleepingcomputer

Возврат к списку