Kita semua masih belum pulih dari peretasan baru-baru ini yang memengaruhi akun YouTube. Seseorang menyusup ke akun YouTube terkenal dan memposting video yang mengiklankan cryptocurrency di sana. Jika itu tidak cukup menakutkan, para peretas melewati Otentikasi Dua Faktor pembuatnya.
Berikut ikhtisar situasinya
Seorang peretas memposting video aneh dan menyeramkan dengan koin kripto yang berbeda di beberapa akun YouTuber. Pembuat konten seperti Arun Miani (Mrwhosetheboss) masuk ke akun mereka hanya untuk melihat video aneh yang diposting. Seiring dengan saluran YouTube teknologi, serangan ini juga menargetkan setidaknya setengah lusin akun YouTube cryptocurrency.
Video tersebut memiliki teks di layar yang menunjukkan koin yang diiklankan, alamat kontak, harga pra-penjualan per token, dan kata-kata mengerikan “One World Cryptocurrency.” Setelah itu, ada lebih banyak salinan iklan untuk koin. Ada bunyi bip yang konsisten di latar belakang dengan kata “Pratinjau” berulang.
Faktor creep tinggi dengan video ini, tetapi tidak ada pengguna yang melaporkan konten mereka dihapus atau diubah. Peretas tampaknya tidak ingin melakukan kerusakan nyata, tetapi itu tidak membuat situasi menjadi lebih baik.
Belum ada yang menangkap orang (atau orang-orang) yang bertanggung jawab atas hal ini. Untungnya, YouTube menurunkan video di saluran Floyd Mayweather. Ini berarti bahwa YouTube mengambil tindakan terhadap video ini. Karena perusahaan mengetahui tentang video tersebut, ia dapat menghapus video di masa mendatang yang coba diposkan oleh peretas, untuk informasi lebih lengkapnya di Berita Teknologi.
Peretas melewati Otentikasi Dua Faktor pembuatnya
Apa yang membuat cerita ini sangat menakutkan adalah bahwa peretas dapat melewati Otentikasi Dua Faktor dari pembuatnya. Banyak layanan di internet menggunakan otentikasi Dua Faktor dari YouTube ke Twitch. Ini berarti bahwa jika seseorang berhasil mendapatkan nama pengguna dan kata sandi Anda, masih ada penghalang lain yang harus dilewati. Ponsel Anda akan mendapatkan kode khusus yang harus Anda masukkan untuk masuk.
Siapa pun yang meretas akun ini dapat memperoleh akses ke kode itu dan langsung masuk ke akun tersebut. Seorang pengguna Reddit memberi kami petunjuk tentang bagaimana ini terjadi. Ini adalah teknik yang disebut “SIM Swapping” dan sudah ada selama beberapa waktu. Pada dasarnya, peretas meyakinkan operator telepon Anda bahwa mereka adalah Anda. Kemudian, mereka akan meminta nomor kartu SIM Anda ditransfer ke ponsel mereka. Ketika itu terjadi, mereka akan mendapatkan kode khusus itu di ponsel mereka.
Saat ini, itu hanya teori, tetapi lebih banyak informasi akan muncul seiring perkembangan cerita ini. Saat ini, kami hanya mengetahui beberapa akun YouTube yang telah diretas, tetapi seiring berjalannya waktu, kami berharap lebih banyak yang diretas. Mudah-mudahan, Google akan membuat semacam pernyataan tentang masalah ini.