Зловмисникам вдалося отримати доступ до популярного комп’ютерного YouTube-каналу Linus Tech Tips, вони видалили всі його відео та показали на 15,3 мільйонну аудиторію ролик про криптовалютні шахрайства, повідомляє The Verge. Це вже не перший випадок, коли зловмисники змогли отримати доступ до такого великого каналу на YouTube.

Доволі швидко канал був призупинений, ймовірно, поки співробітники YouTube працюють над його відновленням. Інші YouTube-канали Linus Media Group, в тому числі Techquickie і TechLinked, також були зламані та отримали нові імена, присвячені Tesla.

Не одразу зрозуміло, як саме було зламано канали, їхній власник Лайнус Себастьян лише написав у Твіттері, що йому відомо про ситуацію, що склалася.

Це лише останній з низки зламів, що сталися за останній рік, які, як правило, призначені для просування прямих трансляцій, що перенаправляють глядачів на аматорські криптовалютні сайти за допомогою посилань або QR-кодів. В самому YouTube поки не прокоментували інцидент.

Проте один з користувачів YouTube стверджує, що зловмисники зламують канали на кшталт Linus Tech Tips через фальшивих спонсорів, які зв’язуються з авторами. Їх переконують завантажити файл, пов’язаний зі спонсорством, який є шкідливим програмним забезпеченням, призначеним для крадіжки файлів cookie, віддаленого управління ПК і, зрештою, викрадення акаунтів YouTube.

Окрім двофакторної авторизації YouTube поки що не запроваджував додаткові заходи безпеки на основі IP-адреси та інших факторів, які при вході з іншої локації на певний період часу блокували перейменування каналу, доступ до опцій прямих трансляцій та видалення відео. У поєднанні з оповіщеннями про вхід з нового місця це могло б допомогти власникам каналів відновити свої акаунти на YouTube до того, як їм буде завдано реальної шкоди.

YouTube також міг би впровадити систему опіки, за якої для перейменування каналу або видалення відео потрібно було б отримати друге схвалення від іншого акаунта, або навіть додаткову двофакторну авторизацію.

Сподіваємося, YouTube зможе швидко відновити канали Linus Tech Tips та надалі розробить нові заходи для збільшення безпеки на платформі.