Daha önce sizlere birçok kez çeşitli uygulamaların ve internet sitelerinin üyelerine ait kimlik bilgilerinin çalındığını çeşitli ortamlarda satışa sunulduğunu aktarmıştık. Bunun son örneği de dünyanın en büyük video izleme platformu olan YouTube oldu. Siber suç forumlarında YouTube hesaplarına ait kimlik bilgileri satışa sunulmaya başlandı ve satılan bilgilerin sayısı her geçen gün artıyor.
YouTube kanallarına ilk saldırı değil
Aslında bu, hackerların YouTube kanallarına ilk kez saldırışları değil. Daha önce de YouTube kanallarının bilgilerini çalan hackerlar, hesabı geri vermek için kanal sahiplerinden çeşitli ödemeler istemişlerdi.
Tehdit istihbarat şirketi InSights araştırmacıları, YouTube kimlik bilgilerine olan talebin çeşitli internet forumlarında artması sonrası yan iş olarak veri doğrulama yapan şirketlerin sayısında da patlama yaşandığını buldu.
Hackerlar bu verileri virüs bulaşan bilgisayarlardan, ‘oltalama’ çalışmalarından ya da Google ile depolanan kimlik bilgileri kayıtlarından elde ediyorlar. Ayrıca YouTube destek hesaplarına şikâyetlerde bulunan bazı kullanıcılar, birileri tarafından zararlı yazılımları indirmesini istediklerini ifade ettiler. Kullanılan bir diğer yöntem ise bir proje için iş birliği yapmak amacıyla iletişime geçmek.
InSights’ın güvenlik başkanı Etay Maor, oldukça sofistike hale gelmiş oltalama çalışmaları ve Google’ın iki faktörlü doğrulama sistemini alt edebilecek ters sunucu araçları sayesinde hackerların bu konuda büyük bir özgüven kazandığını söyledi. Ayrıca 2 faktörlü doğrulamada kimlik bilgileri yer almıyor, dolayısıyla hacklenen YouTube hesaplarında bunun kullanılmadığı sonucunu çıkarabiliriz.
Digital Information World’de yer alan habere göre listenin değeri, kanalın abone sayısıyla orantılı oluyor. Kabaca 200 bin abonesi olan bir kanal için 1000 dolar gibi teklifler bulunuyor. Ayrıca 990 bin YouTube kanalının yer aldığı bir liste için açılan açık artırmada teklifler 1.500 dolardan başlıyor ve 2.500 dolar veren bilgileri direkt olarak satın alabiliyor.
