اختراق YouTube الخاص بـ Linus Tech Tips هو الأحدث في سلسلة من انتهاكات التشفير الاحتيالي

تم اختراق قناة Linus Tech Tips الشهيرة على YouTube هذا الصباح ، حيث شاهد 15.3 مليون مشترك في القناة مقاطع فيديو لعمليات احتيال التشفير بدلاً من مراجعات الأجهزة التقنية. إنه أحدث اختراق في سلسلة من حسابات YouTube رفيعة المستوى التي يتم اختراقها ، حيث يتمكن المحتالون بانتظام من الوصول إلى حسابات بارزة لإعادة تسميتها وبث مقاطع فيديو احتيال تشفير.

تم اختراق قناة Linus Tech Tips الرئيسية في وقت سابق من هذا الصباح ، مع بث العديد من مقاطع الفيديو الحية قبل أن يبدأ المخترق في جعل مقاطع الفيديو الخاصة القديمة عامة. تم تعليق الحساب في النهاية ، على الأرجح لأن موظفي YouTube يعملون على استعادته. كما تم اختراق قنوات أخرى تابعة لمجموعة Linus Media Group على YouTube ، بما في ذلك Techquickie و TechLinked ، وأعطيت أسماء جديدة تركز على Tesla.

لم يتضح على الفور كيف تم اختراق القنوات ، لكن المالك لينوس سيباستيان غرد بأنه كان على علم بالموقف. في وقت لاحق ، في بيان نُشر على Floatplane (خدمة بث انبثقت من مجموعة Linus Media Group) ، قال إن الشركة تعمل على ذلك مع Google ، و "تصل إلى أسفل متجه الهجوم بهدف (أمل) وهو تشديد الأمان حول حسابات YouTube ومنع حدوث هذا النوع من الأشياء لأي شخص في المستقبل ". ووعد أيضًا بمناقشة تفاصيل إضافية حول البودكاست الخاص بالشركة ، على الرغم من تحذيره من أنهم قد لا يأتون هذا الأسبوع لأنه "لا يزال وضعًا متطورًا".

هذه ليست سوى الأحدث في سلسلة من الانتهاكات التي حدثت خلال العام الماضي ، وهي مصممة بشكل عام للترويج للبث المباشر الذي يدفع المشاهدين إلى مواقع تشفير تبدو الهواة من خلال الروابط أو رموز QR. تم اختراق قناة الجيش البريطاني على YouTube للترويج لعمليات الاحتيال على العملات المشفرة العام الماضي ، قبل أشهر فقط من مشاهدة عشرات الآلاف من "المشاهدين" عملية احتيال وهمية على موقع يوتيوب. كما تأثرت قنوات Vevo الشهيرة على YouTube لفنانين مثل Lil Nas X و Drake و Taylor Swift وغيرهم ، بخرق العام الماضي شهد مقاطع فيديو تم تحميلها من "مصدر غير مصرح به".

لقد تواصل مع Google للتعليق على حادثة YouTube الأخيرة هذه ولتقديم معلومات حول ما تفعله الشركة بالضبط لحماية منشئي المحتوى هنا. على الرغم من أن انتهاكات اليوم قد تكون ناتجة عن اختراق مجموعة من كلمات المرور والمصادقة ذات العاملين ، إلا أنه يبدو أن YouTube يمكنه فعل المزيد لمنع الآثار الضارة لذلك.

استمرت عمليات الاحتيال هذه لأشهر ، ويدعي أحد مستخدمي YouTube أنهم يعملون من خلال رعاة مزيفين يتواصلون مع المبدعين. يتم إقناع مستخدمي YouTube بعد ذلك بتنزيل ملف متعلق بالرعاية ، وهو مجرد برنامج ضار مصمم لسرقة ملفات تعريف الارتباط والتحكم في أجهزة الكمبيوتر عن بُعد واختطاف حسابات YouTube في النهاية.

أود شخصيًا أن أرى YouTube يطبق وضع الإغلاق للحسابات رفيعة المستوى حيث إذا قمت بتسجيل الدخول من متصفح أو موقع غير معروف (بناءً على IP وعوامل أخرى) ، فلا يمكنك إجراء إعادة تسمية قناة أو الوصول إلى خيارات البث المباشر أو حذف الفيديو لفترة من الزمن. إلى جانب التنبيهات عند تسجيل الدخول إلى موقع جديد ، يمكن أن يساعد ذلك مالكي القنوات على استعادة حساباتهم على YouTube قبل حدوث أي ضرر حقيقي.

يمكن أن ينفذ YouTube أيضًا نظامًا وصيًا حيث تحتاج إلى موافقة ثانية من حساب آخر لإعادة تسمية قناة أو حذف مقاطع فيديو أو حتى مطالبات إضافية ذات عاملين لإجراءات القناة. قد يساعد هذا أيضًا في إبطاء تأثير اختراق جهاز مستخدم YouTube الخاص. نأمل أن يكون لدى YouTube بعض الأفكار الأفضل ويمكنه التحكم في ذلك لأنني سئمت من الاستيقاظ على هاتف مليء بالإشعارات حول مقاطع الفيديو المشفرة غير المرغوب فيها من YouTube.