منشئو محتوى يوتيوب يتعرضون لهجمات قرصنة
منشئو محتوى يوتيوب يتعرضون لهجمات قرصنة تسرق حساباتهم
يوتيوب
تعرض منشئو المحتوى على موقع يوتيوب لموجة هائلة من عمليات القرصنة على حساباتهم، حيث ذكر تقرير إعلامى أن منشئى المحتوى على موقع يوتيوب،
وخاصة فى مجتمع الضبط التلقائى ومراجعة السيارات، أصبحوا هدفًا لموجة هائلة من عمليات قرصنة الحسابات.
فإن اختراقات الحساب هى نتيجة حملة منسقة حيث يستخدم المتسللين رسائل البريد الإلكترونى للخداع لجذب الضحايا على صفحات تسجيل دخول جوجل المزيفة، ثم يقومون بجمع بيانات اعتماد حساب المستخدمين، وذلك فقًا لما توصل إليه تحقيق أجرته ZDNet.
ويبدو أن الهجمات أثرت على منشئى المحتوى من الهند أيضًا، حيث انتشرت على يوتيوب شكاوى بشأن القنوات المفقودة من يوتيوب، فيما قال "جوناثان كنودسن"، كبير استراتيجيين الأمن فى سينوبسيس إنتجريتى جروب:
" تعتبر هجمات التصيد الاحتيالى الأخيرة على يوتيوب تصعيدًا للمخطط الكلاسيكى ، حيث يتم إغراء المستخدمين بتزوير صفحات تسجيل الدخول ، ثم يقومون بإدخال بيانات اعتماد مشروعة.
واستكمل:" يبحث مجرمى الإنترنت دائمًا عن أضعف حلقة فى الأمن السيبرانى تحمى الأصول القيمة ؛ وفى هذه الحالة ، كان المتسللون قادرين على تجاوز المصادقة الثنائية على حسابات المستخدمين.
واضاف قد يكون الهاكرز الذين يستهدفون مستخدمى يوتيوب قد استخدموا Modlishka، وهى مجموعة أدوات تصيد عكسى قائمة على الوكيل ويمكنها اعتراض رموز 2FA للرسائل القصيرة،
ولعل أفضل دفاع استباقى ضد هذه الهجمات هو التعليم، وذلك من خلال المعرفة الصحيحة ، سيكون عدد أقل من المستخدمين قد وقعوا ضحية لهذه الهجمات.
وقال "بيل لوميس" مدير البرنامج الفنى فى HackerOne: "فى حين أن مصادقة SMS ثنائية العامل أفضل من عدم وجود عامل ثانٍ ، لا تزال هذه الحادثة بمثابة تذكير بنقاط ضعفها ولهذا السبب توقف NIST عن التوصية باستخدامها فى عام 2016"واستكمل
"من المهم أن تتحرك الصناعة نحو أدوات أحدث مثل كلمة مرور المرة الواحدة (TOTP) ، التى تعيد تدوير الأرقام كل 30 إلى 90 ثانية على جهاز مادى ، أو العامل الثانى العالمى (U2F) ، مثل Yubikey ، المعطى أن مثل هذه الهجمات ستصبح أسهل فى التنفيذ مع مرور الوقت ".