更新:就在本文发布时,Linus Tech Tips 官方频道上传了一个新视频,解释黑客攻击背后的具体原因。
老莱在视频中表示,黑客并没有通过攻击手段获得他们频道的密码或是设法获得他们双重认证的验证码。他们绕过了这些,而是盗取了一个类似 Cookie 的名为“Session Token”的浏览器存档。团队中的一位员工被黑客假装成合作伙伴邮件欺骗,下载了附有木马的 PDF 文件,导致该存档被盗取。
以下为原新闻:
著名的“加拿大白嫖王”老莱 Linus Tech Tips 在国内外都享有盛名,老莱的公司 Linus Media Group 旗下有许多视频频道,大多围绕电脑科技。其中也有频道会解释一些电脑背后的科学,包括网络安全问题和黑客等。然而这一次,黑客找上门来了。
早些时候,老莱的油管频道遭到了黑客攻击并被偷走。目前该频道有着 1530 万的订阅用户,但是他们今天被推送到的确实一条加密货币的诈骗视频,而非往常的科技评测。
实际上,老莱也并非是首个油管大主播遭到相同的黑客攻击。这些诈骗者兼黑客经常偷取著名账号的访问权限,并对频道重新命名,借由其在油管上的推送量来传播其加密货币诈骗视频。
Linus Tech Tips 的主油管频道在早些时候被攻破,频道名被改为“特斯拉(Tesla)”,黑客开始了直播,主要是特斯拉 CEO 马斯克讨论加密货币的内容,随后账号被封禁。虽然视频没什么问题,但一般这种视频的描述里都会附带“免费加密货币大放送”之类的诈骗链接,黑客将通过这些网站窃取遭骗用户的个人信息。
当然,老莱的观众不会上当,但是因为其频道的受欢迎程度,该视频很有可能被推送至首页,导致一些不知情的观众受骗。
在频道被谷歌(油管母公司)关闭后,老莱和公司官方推特都表示知情。目前暂时不知道频道具体是通过何种方式被攻破的。考虑到这是一家专门研究科技的公司,他们的安保措施应该不至于如此脆弱,可能问题出在谷歌端。
老莱通过 Linus Media Group 拆分出来的直播子公司 Floatplane 发布的声明称,目前公司正在与谷歌合作,“深入了解攻击媒介,(希望)目标是加强他们在油管账号的安全,并防止未来这种事情发生在其他人身上”。同时 Linus 还承诺未来播客会讨论更多细节,但他们可能本周不会发布,因为状况仍在发展中。
比较有意思的是 Linus Tech Tips 的社交媒体员工。毕竟他们也没什么事情可以帮倒忙,于是只能在推特上发一些梗图。例如旗下子频道,专门讨论苹果硬件的 Mac Adress 推特账号就嘲讽 Windows “有安全问题”,因为他们的频道无事发生。
(频道回来了叫醒我)
许多国内外粉丝都对此事件开起了玩笑。
Linus Tech Tips 的频道已经恢复正常。看来谷歌紧急关闭频道并已经将频道成功回滚至被黑客入侵前的状态。
考虑到谷歌和油管有很多方式可以防止问题发生,毕竟大多数热门频道必然会有许多安保措施,而谷歌也提供了双重认证。然而这些黑客已经影响了许多账号。有人向谷歌提出意见要求推出账号锁定模式,像是在异地登陆时一段时间内无法删除视频或直播。目前谷歌并没有回应媒体对此事的置评请求。