หลุด! ข้อมูลประจำตัว YouTube รั่วไหลใน Dark Web

Youtube

          จากเหตุการณ์ในช่วง 3 สัปดาห์ที่ผ่านมาพบว่าช่อง “Youtube” ทีมีผู้ติดตามจำนวนมากภายในประเทศไทย เช่น บี้ เดอะสการ์ ผู้ติดตาม 12 ล้าน , ไทยรัฐ ผู้ติดตาม 11.9 ล้านคน, อัมริน ผู้ติดตาม 12.9 ล้านคนเป็นต้น ได้ถูกแฮกเกอร์มือดีแฮกไป ทำให้เกิดความเสียหายต่อเจ้าของช่องเป็นอย่างมาก แฮกเกอร์ ได้เปลี่ยนชื่อช่องยูทูปแล้วลบคลิปต่าง ๆ ออกไป จึงได้มีการติดต่อกับทาง YouTube แจ้งไปทางทีมยูทูปซัพอร์ท ทำให้สามารถได้ช่อง YouTube ของตนเองกลับคืนมาได้สำเร็จ

อ้างอิง https://mpics.mgronline.com

อ้างอิง https://www.blognone.com/

อ้างอิง https://www.matichon.co.th/

         จากเหตุการณ์ที่เกิดขึ้นในข้างต้นพบว่าในช่วง 3 สัปดาห์ที่ผ่านมา นักวิจัยของ IntSights ได้เห็นการขาย ข้อมูล User / Pass ของช่อง YouTube ที่มีผู้ติดตามเป้นจำนวนมาก บนดาร์กเว็บ (Dark Web) โดยบัญชี YouTube ที่มียอดติดตาม 200,000 คนขึ้นไป ที่ถูกนำมาขายสามารถขายได้ $1,000 (31,425.50 บาท) ซึ่งเป็นราคาที่สูงมาก

อ้างอิง https://intsights.com/blog/stolen-youtube-credentials-growing-in-popularity-on-dark-web-forums

          เป็นธรรมดาในช่วง Covid-19 ที่จะมีการใช้งานอินเทอร์เน็ตทั่วโลกเพิ่มขึ้น ไม่ว่าจะเป็นการไลฟ์ขายของ สตรีมเกมส์ ต่าง ๆ สามารถทำงานจากที่บ้านได้เสมอ การใช้ซอฟต์แวร์เถื่อน ทำให้คอมพิวเตอร์ของคุณนั้นติดไวรัส จึงทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลตามที่ต้องการได้

          เมื่อข้อมูล User / Pass ของยูทูป ที่ถูกนำมาลงประกาศขายมีมากขึนเรื่อย ๆ ก็ได้มีสมาชิกท่านนึง ได้ตัดสินใจทำโพยสำรวจความคิดเห็นความต้องการเพื่อดูว่ามีสมาชิกที่ให้ความสนใจมากน้อยเท่าไร ผลเป็นที่ต้องการอย่างมาก มากถึง 80% กันเลยทีเดียว

อ้างอิง https://intsights.com/blog/stolen-youtube-credentials-growing-in-popularity-on-dark-web-forums

         ในช่วงไม่กี่สัปดาห์ที่ผ่านมา นักวิจัยของ IntSights ได้สังเกตเห็นข้อมูลส่วนตัวของช่องYouTube ที่ถูกขโมยมีจำนวนเพิ่มขึ้นซึ่งมีจำนวนผู้ติดตามที่แตกต่างกันออกไปโดยแฮกเกอร์จะต้องรีบขายบัญชีเหล่านี้อย่างรวดเร็วก่อนที่เจ้าของจะมีโอกาสติดต่อฝ่ายสนับสนุนและอธิบายสถานการณ์

         แฮกเกอร์ได้ใช้แคมเปญฟิชชิ่งกับ reverse proxy เช่น Modlishka เพื่อผ่านการยืนยันแบบสองขั้นตอนของ Google อย่างไรก็ตาม ไม่มีผู้ขายรายใดพูดถึง 2FA ซึ่งอาจหมายความว่าบัญชีเหล่านี้ไม่ได้เลือกใช้ขั้นตอนการรักษาความปลอดภัยเพิ่มเติมนี้ แอดมินก็ขอแนะนำให้เลือกใช้ขั้นตอนการรักษาความปลอดภัยเพิ่มเติมนี้ มีการอัพเดตแพตช์คอมพิวเตอร์อย่างถูกต้อง ทำความเข้าใจความเสี่ยงและประเภทของการโจมตีแบบฟิชชิ่ง และใช้หมายเลขโทรศัพท์หรืออีเมลสำหรับการกู้คืน

บทวิเคราะห์หาสาเหตุ

จากการคาดการณ์ในเบื้องต้นมีความเป็นไปได้ที่ช่อง Youtube จะถูกแฮกด้วยวิธีการในเบื้องต้น ดังนี้

1.ชื่อผู้ใช้งานและรหัสผ่านง่ายต่อการคาดเดา
2.การหลอกลวงทางอีเมลและหวังผลประโยชน์ (Phishing) โดยอาศัยจุดอ่อน ความไม่รู้ หรือความตระหนักด้านความมั่นคงปลอดภัย ทำให้การโจมตีสำเร็จและได้มาซึ่งข้อมูลสำคัญต่าง ๆ เช่น ชื่อผู้ใช้งานและรหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าสู่ช่อง Youtube ได้สำเร็จ
3.เครื่องคอมพิวเตอร์ติดมัลแวร์
4.ซอฟต์แวร์ที่ติดตั้งและใช้งานบนเครื่องคอมพิวเตอร์มีช่องโหว่
5.ระบบปฏิบัติการที่ติดตั้งและใช้งานบนเครื่องคอมพิวเตอร์มีช่องโหว่

แนวทางป้องกัน
1.ดำเนินการเปิดการยืนยันแบบ 2 ขั้นตอน บน google
2.ดำเนินการตั้งค่ารหัสผ่านให้ยากต่อการคาดเดา
3.ไม่ดำเนินการเข้าสู่เว็บไซต์ดาวน์โหลดที่ไม่น่าเชื่อถือหรือเว็บไซต์ล่อแหลม
4.ดำเนินการตรวจสอบลิงค์ URL หรือ ไฟล์เอกสาร ที่แนบมากับอีเมล
5.ดำเนินการตรวจสอบ URL ที่ทำการกรอกข้อมูลสำคัญหรือข้อมูลส่วนบุคคลทุกครั้ง
6.ดำเนินการอัพเดตระบบปฏิบัติการอย่างสม่ำเสมอ
7.ดำเนินการใช้ซอฟแวร์ที่ถูกลิขสิทธิ์ และอัพเดตซอฟแวร์อย่างสม่ำเสมอ

อ้างอิง

https://intsights.com/blog/stolen-youtube-credentials-growing-in-popularity-on-dark-web-forums

https://www.prachachat.net/social-media-viral/news-688080

https://mgronline.com/onlinesection/detail/9640000044228

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 23 มิถุนายน 2564