加拿大YouTuber Linus頻道被黑客入侵 上傳馬斯克詐騙視頻


老萊在視頻中表示,黑客並沒有通過攻擊手段獲得他們頻道的密碼或是設法獲得他們雙重認證的驗證碼。他們繞過這些,而是盜取一個類似Cookie的名為“SessionToken”的瀏覽器存檔。團隊中的一位員工被黑客假裝成合作夥伴郵件欺騙,下載附有木馬的PDF文件,導致該存檔被盜取。就在本文發佈時,LinusTechTips官方頻道上傳一個新視頻,解釋黑客攻擊背後的具體原因。

以下為原新聞:


著名的“加拿大白嫖王”老萊 LinusTech Tips 在國內外都享有盛名,老萊的公司 Linus Media Group 旗下有許多視頻頻道,大多圍繞電腦科技。其中也有頻道會解釋一些電腦背後的科學,包括網絡安全問題和黑客等。然而這一次,黑客找上門來。

早些時候,老萊的油管頻道遭到黑客攻擊並被偷走。目前該頻道有著 1530 萬的訂閱用戶,但是他們今天被推送到的確實一條加密貨幣的詐騙視頻,而非往常的科技評測。

實際上,老萊也並非是首個油管大主播遭到相同的黑客攻擊。這些詐騙者兼黑客經常偷取著名賬號的訪問權限,並對頻道重新命名,借由其在油管上的推送量來傳播其加密貨幣詐騙視頻。

Linus TechTips 的主油管頻道在早些時候被攻破,頻道名被改為“特斯拉(Tesla)”,黑客開始直播,主要是特斯拉CEO 馬斯克討論加密貨幣的內容,隨後賬號被封禁。雖然視頻沒什麼問題,但一般這種視頻的描述裡都會附帶“免費加密貨幣大放送”之類的詐騙鏈接,黑客將通過這些網站竊取遭騙用戶的個人信息。

當然,老萊的觀眾不會上當,但是因為其頻道的受歡迎程度,該視頻很有可能被推送至首頁,導致一些不知情的觀眾受騙。

在頻道被谷歌(油管母公司)關閉後,老萊和公司官方推特都表示知情。目前暫時不知道頻道具體是通過何種方式被攻破的。考慮到這是一傢專門研究科技的公司,他們的安保措施應該不至於如此脆弱,可能問題出在谷歌端。

老萊通過 Linus MediaGroup 拆分出來的直播子公司 Floatplane 發佈的聲明稱,目前公司正在與谷歌合作,“深入解攻擊媒介,(希望)目標是加強他們在油管賬號的安全,並防止未來這種事情發生在其他人身上”。同時Linus 還承諾未來播客會討論更多細節,但他們可能本周不會發佈,因為狀況仍在發展中。

比較有意思的是 Linus TechTips 的社交媒體員工。畢竟他們也沒什麼事情可以幫倒忙,於是隻能在推特上發一些梗圖。例如旗下子頻道,專門討論蘋果硬件的 MacAdress 推特賬號就嘲諷 Windows “有安全問題”,因為他們的頻道無事發生。

(頻道回來叫醒我)

許多國內外粉絲都對此事件開起玩笑。

Linus Tech Tips的頻道已經恢復正常。看來谷歌緊急關閉頻道並已經將頻道成功回滾至被黑客入侵前的狀態。

考慮到谷歌和油管有很多方式可以防止問題發生,畢竟大多數熱門頻道必然會有許多安保措施,而谷歌也提供雙重認證。然而這些黑客已經影響許多賬號。有人向谷歌提出意見要求推出賬號鎖定模式,像是在異地登陸時一段時間內無法刪除視頻或直播。目前谷歌並沒有回應媒體對此事的置評請求。


相關推薦

2022-09-06

9月3日,韓國政府的官方YouTube頻道遭到黑客入侵,黑客們利用該頻道推廣一個加密貨幣騙局,並使用特斯拉CEO埃隆-馬斯克的形象。黑客將韓國政府頻道的名稱改為“SpaceXInvest”,以假裝與馬斯克旗下的太空探索技術公司(SpaceX

2022-11-07

在蘋果公司提出幾項版權要求後,YouTube關閉一個存檔頻道,其中包含過去蘋果全球開發者大會(WWDC)的數百個十年二十年甚至更久之前的存檔視頻。蘋果WWDC視頻頻道的所有者BrendanShanks說,他的賬戶在收到遠遠超過三次的版權

2024-08-17

始進行網絡詐騙。據紐約時報近日報道,AI生成的埃隆馬斯克形象已經出現在數千條虛假廣告中並導致數十億美元的詐騙,並且已有人因此上當受騙。報道指出,去年底,82歲的退休老人蒂夫博尚普在網絡上看到一段有關馬斯克

2023-04-12

場,提供用Android惡意軟件和間諜軟件入侵目標的服務。黑客可以將大部分惡意代碼偷偷放到Google Play商店,規避Google最嚴格的保護措施。這個過程的第一步,也可以說是對終端用戶最危險的一步就是劫持Play商店的開發者賬戶。

2023-02-25

羅斯搖滾樂隊Kino的歌曲。該視頻還包括一個鏈接到Telegram頻道的二維碼,黑客們在那裡發佈一條消息,聲稱對攻擊負責,並明確表示這些污損是出於政治動機。被塗鴉的頁面大多有這樣的文字:"黑客組織CH01聲援整個文明世

2023-04-15

雇傭服務聯系起來。周四,Motherboard報道說,一個Telegram頻道提供使用電腦語音對特定目標進行Swatting的報酬。這項服務可能是美國各地至少幾十起,甚至幾百起類似事件的幕後黑手。Swatting是指有人打電話給警察,發出虛假的暴

2022-09-08

隨著蘋果秋季發佈會的臨近,一些被惡意劫持的油管直播頻道也打起擦邊球——甚至直接套上“AppleEventLive”之類看似正經的標題,然後利用斷章取義、或深度偽造視頻來假冒蘋果CEO蒂姆·庫克在那推銷加密代幣。油管詐騙直播

2022-09-17

遊戲作弊和破解內容,然後將它們上傳到受害者的 YouTube 頻道。上傳視頻的描述中就會包含這些惡意軟件的鏈接,然後繼續循環讓受害者上傳這些視頻。這些視頻提及的遊戲包括 Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray

2024-02-08

,但 X 上並非所有創作者的內容都反映他的觀點。例如,YouTuber頂級用戶野獸先生今年1月在X上發佈一段視頻,為他帶來超過25萬美元的收入。美國有線電視新聞網(CNN)前主播唐-萊蒙(Don Lemon)去年被該電視臺解雇後,也將在 X

2022-09-10

他們往往都要借助於社會工程學。Check Point 曾調查美國、加拿大、英國、德國、澳大利亞、新西蘭 850 個 IT 和安全行業的人員,其中 48% 都遭遇過社會工程學。如果你第一次聽說這個詞,那你可以把黑客理解為演員。社會工程學

2022-09-09

多名網絡安全專傢已有相關證據表明,近期針對美國、加拿大、日本地區多傢能源公司的網絡間諜活動和有朝鮮背景的黑客集團Lazarus存在關聯。威脅情報公司CiscoTalos本周四表示,觀察到Lazarus(也稱之為APT38)於今年2-7月期間,

2022-07-22

由 BCTV 周四上傳到油管的一段視頻剪輯可知,Melodia FM 被黑客入侵並開始播放假新聞。雖然烏官方沒有立即確認該視頻的真實性,但 Google 的機翻字幕表明廣播有在多次播放“澤連斯基總統病危,其職務交由最高拉達主席代行”

2022-12-24

但它們仍然可以起到一定的作用。例如,一位足智多謀的YouTuber展示他可以將上述播放器變成一個廉價的、基於激光的顯微鏡。由德國YouTuber Doctor Volt設計的最近的一個DIY項目使用一個已經損壞的三星BD-J5900藍光播放器當中的部件

2023-11-23

"。迄今為止,微軟已在多個國傢(包括日本、臺灣、加拿大和美國)的 100 多臺設備上檢測到該木馬安裝程序。微軟稱,該文件托管在訊連科技擁有的合法更新基礎設施上,攻擊者使用頒發給訊連科技的合法代碼簽名證書來