YouTube Kanallarının Kimlik Bilgileri Dark Web'de Satışa Çıkarıldı

46
11
9
0
0
Hackerların, dark web forumlarında YouTube kanallarına ait kimlik bilgilerini satışa çıkardığı ortaya çıktı. Satılan kanallar için istenen miktarlar ise kanalın abone sayısına göre değişiyor.

Daha önce sizlere birçok kez çeşitli uygulamaların ve internet sitelerinin üyelerine ait kimlik bilgilerinin çalındığını çeşitli ortamlarda satışa sunulduğunu aktarmıştık. Bunun son örneği de dünyanın en büyük video izleme platformu olan YouTube oldu. Siber suç forumlarında YouTube hesaplarına ait kimlik bilgileri satışa sunulmaya başlandı ve satılan bilgilerin sayısı her geçen gün artıyor.

Hackerlar, çeşitli hack forumlarında hesapların reklamlarını yapmaya başladı. Hesapları satın almak isteyen kişiler YouTube kanalına ve abone sayısına baktıktan sonra satın alma işlemini gerçekleştirebiliyor.

YouTube kanallarına ilk saldırı değil

youtube hack

Aslında bu, hackerların YouTube kanallarına ilk kez saldırışları değil. Daha önce de YouTube kanallarının bilgilerini çalan hackerlar, hesabı geri vermek için kanal sahiplerinden çeşitli ödemeler istemişlerdi.

Tehdit istihbarat şirketi InSights araştırmacıları, YouTube kimlik bilgilerine olan talebin çeşitli internet forumlarında artması sonrası yan iş olarak veri doğrulama yapan şirketlerin sayısında da patlama yaşandığını buldu.

phishing

Hackerlar bu verileri virüs bulaşan bilgisayarlardan, ‘oltalama’ çalışmalarından ya da Google ile depolanan kimlik bilgileri kayıtlarından elde ediyorlar. Ayrıca YouTube destek hesaplarına şikâyetlerde bulunan bazı kullanıcılar, birileri tarafından zararlı yazılımları indirmesini istediklerini ifade ettiler. Kullanılan bir diğer yöntem ise bir proje için iş birliği yapmak amacıyla iletişime geçmek.

InSights’ın güvenlik başkanı Etay Maor, oldukça sofistike hale gelmiş oltalama çalışmaları ve Google’ın iki faktörlü doğrulama sistemini alt edebilecek ters sunucu araçları sayesinde hackerların bu konuda büyük bir özgüven kazandığını söyledi. Ayrıca 2 faktörlü doğrulamada kimlik bilgileri yer almıyor, dolayısıyla hacklenen YouTube hesaplarında bunun kullanılmadığı sonucunu çıkarabiliriz.

2 faktörlü kimlik doğrulaması

Digital Information World’de yer alan habere göre listenin değeri, kanalın abone sayısıyla orantılı oluyor. Kabaca 200 bin abonesi olan bir kanal için 1000 dolar gibi teklifler bulunuyor. Ayrıca 990 bin YouTube kanalının yer aldığı bir liste için açılan açık artırmada teklifler 1.500 dolardan başlıyor ve 2.500 dolar veren bilgileri direkt olarak satın alabiliyor.

Kaynak : https://www.digitalinformationworld.com/2020/06/stolen-youtube-credentials-growing-in-popularity-on-dark-web-forums.html
46
11
9
0
0
Emoji İle Tepki Ver
46
11
9
0
0