老萊在視頻中表示,黑客並沒有通過攻擊手段獲得他們頻道的密碼或是設法獲得他們雙重認證的驗證碼。他們繞過這些,而是盜取一個類似Cookie的名為“SessionToken”的瀏覽器存檔。團隊中的一位員工被黑客假裝成合作夥伴郵件欺騙,下載附有木馬的PDF文件,導致該存檔被盜取。就在本文發佈時,LinusTechTips官方頻道上傳一個新視頻,解釋黑客攻擊背後的具體原因。
以下為原新聞:
著名的“加拿大白嫖王”老萊 LinusTech Tips 在國內外都享有盛名,老萊的公司 Linus Media Group 旗下有許多視頻頻道,大多圍繞電腦科技。其中也有頻道會解釋一些電腦背後的科學,包括網絡安全問題和黑客等。然而這一次,黑客找上門來。
早些時候,老萊的油管頻道遭到黑客攻擊並被偷走。目前該頻道有著 1530 萬的訂閱用戶,但是他們今天被推送到的確實一條加密貨幣的詐騙視頻,而非往常的科技評測。
實際上,老萊也並非是首個油管大主播遭到相同的黑客攻擊。這些詐騙者兼黑客經常偷取著名賬號的訪問權限,並對頻道重新命名,借由其在油管上的推送量來傳播其加密貨幣詐騙視頻。
Linus TechTips 的主油管頻道在早些時候被攻破,頻道名被改為“特斯拉(Tesla)”,黑客開始直播,主要是特斯拉CEO 馬斯克討論加密貨幣的內容,隨後賬號被封禁。雖然視頻沒什麼問題,但一般這種視頻的描述裡都會附帶“免費加密貨幣大放送”之類的詐騙鏈接,黑客將通過這些網站竊取遭騙用戶的個人信息。
當然,老萊的觀眾不會上當,但是因為其頻道的受歡迎程度,該視頻很有可能被推送至首頁,導致一些不知情的觀眾受騙。
在頻道被谷歌(油管母公司)關閉後,老萊和公司官方推特都表示知情。目前暫時不知道頻道具體是通過何種方式被攻破的。考慮到這是一傢專門研究科技的公司,他們的安保措施應該不至於如此脆弱,可能問題出在谷歌端。
老萊通過 Linus MediaGroup 拆分出來的直播子公司 Floatplane 發佈的聲明稱,目前公司正在與谷歌合作,“深入解攻擊媒介,(希望)目標是加強他們在油管賬號的安全,並防止未來這種事情發生在其他人身上”。同時Linus 還承諾未來播客會討論更多細節,但他們可能本周不會發佈,因為狀況仍在發展中。
比較有意思的是 Linus TechTips 的社交媒體員工。畢竟他們也沒什麼事情可以幫倒忙,於是隻能在推特上發一些梗圖。例如旗下子頻道,專門討論蘋果硬件的 MacAdress 推特賬號就嘲諷 Windows “有安全問題”,因為他們的頻道無事發生。
(頻道回來叫醒我)
許多國內外粉絲都對此事件開起玩笑。
Linus Tech Tips的頻道已經恢復正常。看來谷歌緊急關閉頻道並已經將頻道成功回滾至被黑客入侵前的狀態。
考慮到谷歌和油管有很多方式可以防止問題發生,畢竟大多數熱門頻道必然會有許多安保措施,而谷歌也提供雙重認證。然而這些黑客已經影響許多賬號。有人向谷歌提出意見要求推出賬號鎖定模式,像是在異地登陸時一段時間內無法刪除視頻或直播。目前谷歌並沒有回應媒體對此事的置評請求。