کانال یوتیوب Linus چگونه هک شد؟

اگر اخبار یوتیوب چند روز گذشته را دنبال کرده باشید باید این خبر را شنیده باشید که: «کانال یوتیوب لاینس تک، با ۱۵ میلیون فالوور در یوتیوب هک شد !».

اهمیت این خبر البته نه به خود خبر بلکه به نحوه این اتفاق است. کانال یوتیوب Linus Tech Tips همانطور که از اسمش پیداست مربوط به تکنولوژی، مسائل روز دنیای اینترنت، شبکه و هرچیزی از این دست است و اگر کمی با خودش آشنا باشید میدانید که هک شدن چنین کانالی خبری نیست که به راحتی بتوان از کنارش گذشت.

به صورت خلاصه چند روز قبل، سه کانال یوتیوب مربوط به Linus Media Group هک شدند و در آن یک استریم زنده در مورد ارز‌های دیجیتال پخش شد که مخاطبان را به سایتی منتقل می‌کرد که در آن در ازای خرید یک بیت‌کوین، دو بیت‌کوین دریافت می‌کردید. هرچند که در ادامه این سایت جعلی از آب درآمده و یوتیوب به دلیل نقض قوانین، مجبور به بستن کانال‌های مذکور شد.

اما حالا، بعد از گذشت چند روز، کانال‌های هک شده مجدد در دسترس قرار گرفته و صاحب این کانال‌ها در یک ویدیو، توضیحاتی را ارائه داده است که در ادامه با هم به بررسی این موضوع می‌پردازیم.

در این ویویو، سباستین، مالک کمپانی Linus توضیح میدهد که کانال‌های او تنها با استفاده از اطلاعات ذخیره شده در مرورگر هک شدند. همانطور که احتمالا میدانید، مرورگر‌های شما با ذخیره کردن نام کاربری و رمز عبور شما می‌توانند شما را در وبسایت‌هایی که عضو آن هستید نگه‌دارند تا به ازای بازگشت شما به سایت مورد نظر، مجبور به ورود اکانت خود نباشید. در واقع اگر شخصی اطلاعات مرورگر شما را داشته باشد می‌تواند وارد سایت‌هایی شود که شما قبلا در آنها لاگین بوده‌اید.

بر اساس صحبت‌های سباستین، این کار توسط یک بدافزار و در قالب یک فایل PDF اتفاق افتاده است و هکر‌ها توانسته‌اند با استفاده از session tokenها به کانال مورد نظر دسترسی پیدا کنند.

در واقع با وجود فعال بودن تایید دو مرحله‌ای و رمز عبور بسیار پیچیده، هکرها توانسته‌اند بدون نیاز به این دو حفاظ امنیتی به کانال‌ها دسترسی داشته باشند.

النا هرناندز، سخنگوی یوتیوب در گزارشی در ورج می‌گوید: «پس از وقوع این اتفاق توسط تیم Linus مطلع شدیم و سریع برای رفع این مشکل با تیم همکاری را آغاز کردیم تا کانال را هرچه سریع‌تر برگردانیم.»

استفاده از اطلاعات مرورگرها یکی از رایج‌ترین روش‌های هک است. در ویدیویی که توسط تیم Linus منتشر شده توضیحات کامل‌تری در مورد این اتفاق داده شده است که پیشنهاد می‌کنیم این ویدیو را در یوتیوب ببینید.

همچنین اگر همچنان از رمز ضعیف استفاده می‌کنید و یا تایید دو مرحله‌ای را برای کانال خود فعال نکرده‌اید پیشنهاد می‌کنیم که همین الان برای این کار اقدام کنید.

آموزش‌های زیر میتواند به شما کمک کند:

• نحوه وریفای کانال یوتیوب و فعال سازی تایید دو مرحله‌ای