開兩步驟驗證仍別疏忽 多位創作者YT頻道遭駭「帳密沒外流也被盜」
3C達人廖阿輝拍片解釋YT頻道遭人駭客的前因後果。(圖/翻攝自YouTube)
許多人為了保護自己社群帳號的安全,都會開啟「兩步驟驗證」這個功能來保護,避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出,台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息,3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後,仍然不能輕忽」。
就目前《CTWANT》所掌握到的消息來看,單是在3C科技領域中,已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵,而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權,但後續仍然面臨許多問題(像是頻道被停權、營利資格遭拔除)仍有待處理。
3C達人廖阿輝還為此拍攝一支影片,解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右,發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改,同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下,廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後,廖阿輝的YT頻道卻遭遇Google官方機制的影響,不僅直接先被停權四天,就連頻道本身的營利與觸及都嚴重受到影響。
至於頻道為何被盜用,廖阿輝表示,他是在10日收到來自外國的遊戲合作邀請,而且這封邀約信一開始並沒有附上奇怪的程式,看起來就像是一般廠商的邀約信件,所以廖阿輝不疑有他,將合作邀約委託秘書洽談,中間甚至還有多次與廠商來回信件洽談合作細節。最後,廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結,而且連結還藏在PDF檔中。事後廖阿輝回想,駭客此舉可能是為了避免病毒軟體遭到Google偵測。
廖阿輝在下載好「遊戲Demo檔案」執行後,畫面隨即跳出一個錯誤提醒視窗,接著1天候,YT頻道就被人盜取了。廖阿輝表示,自己當然有幫帳號開兩步驟驗證,甚至手機號碼、備用信箱全部都有設定,甚至自己還有使用實體的驗證金鑰,可以說是為了資訊安全已經「做好做滿」了。但即便如此,YT頻道還是遭到盜用。
廖阿輝推測,駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」,利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態,進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下,直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱,甚至是新增自己的兩步驟驗證,讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了,廖阿輝也是面臨到頻道遭官方停權等一系列的問題。
廖阿輝表示,這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼,甚至直接越過防火牆軟體、防毒軟體的保護,有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺,除了攻擊方式十分完善外,也充分利用創作者的弱點,廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者,要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖,在遭遇問題時,可以透過這些資訊跟Google官方申訴。
3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客,在他的影片中有更詳細的執行過程,而阿哲好在是在駭客尚未修改自己帳號密碼之前,就發現自己帳號遭到他人入侵,所以他可以即時的搶回自己的帳號,但是後續他還是被駭客踢出管理權限,所以只能透過Google官方進行帳號救援。
阿哲也建議,創作者們如果面臨到類似的情形,還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話,就做好心理準備,填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」,最好還要有每一部影片的網址紀錄,這樣才能加速頻道取回的速度。