Mi ez a sok YouTube -os fiók feltörés, népszerűbb videósoknál? Valaki magyarázza el egyszerűen.

A támadás nem a semmiből történik. Egy adathalász linkre rá kell kattintanod, és akkor történik meg az adatlopás. Az ismert, szponzorációkat vállaló videósok a támadás célpontjai pont amiatt, mert elég egy hamis szponzorációs ajánlatot csinálni, amiben el van helyezve egy látszólag ártatlan link, majd arra kattintva használják ki a sérülékenységed.

Téged ez noname, vagy átlagos tartalomgyártót kevésbé vagy egyáltalán nem fenyeget, mivel a csatornák feletti irányítás átvételnek az a célja, hogy minél nagyobb közönséghez juttassanak el majd szintén káros tartalmat. Így nyilván a támadás célpontja olyan csatorna lesz, aki több tíz-százezer embert képes elérni, nem egy pár tíz-száz feliratkozós kis csatorna.

Ezen túl az általános biztonságos használatot figyelembe véve az adathalászat próbálkozásokra kell neked is figyelned. Ha azt veszed alapul hogy a sütik és session adatok a védtelenek, akkor elvileg már az is csökkenti a sikeres támadás esélyét, ha a videócsatorna kezelésére egy külön dedikált böngészőt használsz, minden más tevékenységre egy másikat, így nem keveredhetnek a weboldal adatok, mert két külön programban vannak.

Esetleg meg annyit hozzafuznek, hogy egy jo hacker fel tud torni barmilyen laikust, hiszen szamtalan modszert lehet ra talalni. Es annyira nemis kell langesznek lenni hogy egy-egy esetben kitudodjon egy jelszo, vagy atverjunk valakit.

A cookie-s dolog ugy mukodik, hogyha teszemazt 2FA van beallitva facebookra, de te nem akarsz minden egyes alkalommal 2FA-t hasznalni, akkor a bongeszo ezt megjegyzi neked. Es ezt az adatot elmenti neked egy cookieba (ami bizonyos idonkent valtozik, es ahanyszor a neten megnyitod a facebookot, lecsekkolja hogy az a cookie megvan-e.

Vagy esetleg a telefonjukra telepitenek egy malwaret ami hozzafer a beerkezo sms-hez, SIM kartyat megmokoljak. (next level)

Vagy a halozaton amin vannak sikerul lemasolni, es beallitani az igazikent. Ekkor le lehet hallgatni a halozaton atmeno adatokat (2FA kod)

Esetleg szemelyesen hozzafernek a telefonjukhoz, es onnan az autentikacios alkalmazashoz. Keyloggert kuldtek a gepukre, egy rossz weboldalt kerestek fel, egy rossz linkre kattintottak ra.

Megnyugtataskent annyit, hogy egy hacker aki ilyen mutatvanyokat vegre tud hajtani, es netalantan illegalis dolgokra adja a fejet, nem ismeretlen maganszemelyeket/ pitianer videosokat celoz meg. Kb. azzal tudnam osszehasonlitani, h olyan mintha valaki felne kimenni az utcara mert lelovik (megtortenhet), de a valosagban egy gyilkos nem random embereket fog leloni. Ha meg lelonek, hat ez van. Ilyen az elet.