“确认大规模黑客攻击后 向2300万创作者发出了YouTube安全警告”

上周末，网络罪犯以知名度较高的youtubers为目标，这似乎是高度协调和大规模的攻击。 这个安全警告是由zdnet记者catalin cimpanu发布的，与有着交易被黑客入侵账户历史的网络论坛成员进行了对话。 这是我们迄今为止所知道的，以及保护自己youtube账户的必要措施。

youtube账户被黑客入侵了吗？

根据zdnet的调查，汽车社区内属于知名youtuber的多个账户被劫持。 但是，攻击本身似乎把多个youtube多行业渠道类型的影响者放在首位。 在推特上，一些youtube账户被黑客入侵而无法访问频道的人抱怨youtube的技术人员与技术、音乐、游戏和迪士尼有关。 youtube有2300多万个频道，任何制作复制品的人都应该观察这个警告。

你的youtube账户是怎么被黑客入侵的？

根据cimpanu的调查，明确指出了共同的网络钓鱼活动。 在与网络论坛成员进行对话后，cimpanu与可以在线聊天的在线账户的劫机者进行了对话。 这不是喷雾和祈祷活动，可能是比较强烈的网上钓鱼和叉子钓鱼活动。 这个论坛的成员告诉zdnet，有人得到了真正的好数据库，同时扔了女儿。

老实说，攻击的做法似乎和其他的不一样。

从youtuber的影响者列表向目标组发送电子邮件，引导至非法的谷歌登录页面。 它用于收集谷歌帐户的凭据，并允许攻击者访问youtube帐户。 然后把这些转移到新的全员身上，改变虚荣网站。 这个频道的实际所有人和读者都认为这个账户被删除了。

zdnet报告称，至少有一个被黑客入侵的帐户使用了两种因素认证( 2fa )来提供附加保护。 这表明攻击者使用了一个反向代理工具包，如通用的modlishka互联网钓鱼包来拦截通过短信发送的2fa代码。

如何保护您的youtube账户最好？

我联系了安全意识培训平台phishing tackle的CEOJamesHoughton。 他说，这是一次令人印象深刻、协调一致的攻击，可以使用基于中间人或反向代理的拦截进行实时捕获。 2元素验证码。 霍顿说这一切听起来很高科技，很杂乱，但这里的漏洞依然是人类的，这次攻击依赖个人点击，在点击基础之前点击。 霍顿先生说，问题的主要原因是缺乏通过模仿电子邮件搜索的副本，相反，缺乏通过合法电子邮件搜索的副本的知识。

eset网络安全专家杰克·摩尔( jake moore )表示，这些网络钓鱼电子邮件一般结构良好，乍一看似乎很真实。 摩尔说:电子邮件正文中显示的链接等通告符号，甚至怀疑为什么先发给你，足以让你停止行动。

然后是这个链接到达的克隆的谷歌登录页面。 霍顿表示，该镜像网页的网站可能会以与原谷歌账户网页不同的方式混淆，因此没有引起足够的警惕。 以前，站点的https证书不足(由绿色挂锁或浏览器地址栏上的类似符号表示)。 足以设定警铃响起。 现在不是这样了。 删除地址栏的扩展验证( ev )新闻使搜索更加困难。 当然，这并不意味着拥有ssl证书的网站可以保证相对的有效性。 这意味着网站上的所有人都保护了浏览器和网站之间的通信渠道。

2fa显然绕过了youtube账户攻击的至少一部分，但杰克·莫尔( jake moore )表示，对每个拥有的账户采用2fa仍然很重要。 摩尔说，但理想情况下，这应该是验证应用程序，而不是通过短信发送的代码。

我得到了谷歌和一系列成功的youtube账户攻击的声明，不久将更新这个故事。 而且，如果youtube频道受到这次攻击浪潮的影响，可以在这里开始账户恢复过程。