تحذير أمنى ل 23 مليون يوتيوبرز YouTube Creators

تحذير أمنى ل 23 مليون يوتيوبرز YouTube Creators


    تم استهداف منشئى المحتوى البارزين على الموقع الشهير يوتيوب YouTube Creators , والذى يعتبر بمثابة دخل مادى ضخم للعديد من الأسر العربية , تم اصدار هذا التحذير الأمنى م قبل Catalin Cimpanu وهو يعمل بمثابة مراسل ل ZNET الغنية عن التعريف , سيتضمن هذا المقال ما نعرفه نتيجة متابعتنا للأخبار التقنية أولا بأول , وخصوصا تلك التى تخص مجتمعنا العربى .

    مرحبا بكم أيها الرائعون فى مدونة قروون التقنية , فى هذا المقال سوف نجذب انتباهكم الى التحذير الأمنى الذى قدمه مراسل ZDNET لمنشئى المحتوى على الموقع العالمى يوتيوب Catalin Cimpanu .

    مدونة قرون التقنية عادة تهتم باخر الأخبار التقنية حول العالم , وخصوصا لتلك الشركات العملاقة المنتشرة حول العالم والتى تؤثر بشكل مباشر وكبير على عالم التقنية , وخصوصا شبكة الانترنت التى أصبحت الشغل الشاغل للمبدعيين من العالم العربى  " حل مشكلة اختفاء اعلانات أدسنس" , فقد انخرط العالم العربى بشكل كبير وغير معهود من قبل فى المشاركة فى تحريك ذلك الكم الهائل من المعلومات المتداولة يوميا , وأخص بالذكر هنا دول الخليج الذين أصبحوا يحملون بطاقاتهم الائتمانية فى جيوبهم عندما يتصفحون مواقع البيع الشراء ولا يلبثون أن يشتروا أحد المنتجات التى ينجذبون اليها .

    حقيقة ما كنت لأنشر هذا المقال لولا أنى تفاجأت برسالة الكترونية غريبة من عميل يدعى أنه تم اختراق حسابه على اليوتيوب وتم سرقة القناة التى كانت تجذب ملايين المشاهدات يوميا ! , ما شدنى فى ذلك الايميل وكاد ان ان يطير له عقلى , أن الرسالة التى جاءت الى صاحب القناة على يوتيوب رسالة من الدعم الفنى لليوتيوب نفسه يبلغونه بأن قناته قد اقفلت بسبب أنتهاكات ولم يصرحوا أبدا عن هذه الانتهاكات , والمفاجأة أن هذه القناة عادت للعمل بعد 10 أيام من أغلاقها وكانت تعمل بنفس قوتها وتنشر مقاطع فديو فى نفس المجال !! .

    هذه بالنسبة الىنا كمطورين ومنشئى محتوى , تعتبر حادثة فريدة من نوعها , فاليوتيوب موقع ضخم جدا وعالمى ويكفى قولا أنه يخص العملاق جوجل الذى يعمل عليه الألاف من المبرمجيين والمطوريين حول العالم فى جميع التخصصات .

    اسئلة نجيب عليها فى هذا البحث :

    •  هل تم اختراق العملاق جوجل ؟
    • كيف تم اختراق حسابات YouTube؟
    • كيف يمكنك حماية حسابك على YouTube بأفضل شكل؟
    • ماذا قال يوتيوب بعد مراسلته والتبليغ عن تلك المشكلة؟

    هل تم اختراق العملاق جوجل ؟


    هذا السؤال يطرح نفسه أمام الجميع , بناءا على الشكاوى التى تم تقديمها من أصحاب القنوات الكبرى أو القنوات البارزة , وتم تأكيد الأمر عندما رأينا هذا التحذير الأمنى الذى تم اصداره من قبل " سيمبانيو " مراسل "زيدنت " فاليكم التفاصيل :

    وفقًا للتحقيق الذي أجرته ZDNet ، يبدو أن العديد من الحسابات التي تنتمي إلى مستخدمي يوتيوب YouTube المعروفين في مجتمع السيارات قد تم سرقتها والاستيلاء عليها . ومع ذلك ، يبدو أيضًا أن الهجوم نفسه قد تم توجيهه في الغالب نحو "المؤثرين" عبر العديد من أنواع قنوات YouTube. من بين أولئك الذين توجهوا إلى Twitter للشكوى من اختراق حساباتهم على YouTube والوصول إلى قنواتهم المفقودة ، كان مستخدمي YouTubeالذين يغطون التكنولوجيا والموسيقى والألعاب وديزني . مع وجود أكثر من 23 مليون قناة على YouTube ، ينبغي لأي شخص يقوم بإنشاء محتوى أن يستجيب لهذا التحذير.

    كيف تم اختراق حسابات YouTube؟

     يشير التحقيق الذى أجراه سيبانيو cempanu بأن حملة الهجوم على القنوات الرائجة والبارزة على يوتيوب انما كانت حملة ممنهجة ومنسقة بعناية شديدة من قبل محترفيين .

    فقد أخبر عضو بمنتدى ZDNET بأن شخص ما قد حصل على " قاعدة بيانات ضخمة " تخص الحسابات "المؤثرة" والرائجة على اليوتيوب Youtube , وقد أحدث ضجة كبيرة باعتبار أن ما حصل عليه أنما هو بمثابة مكسب ضخم وأنه ثفقة القرن .

    • يتم ارسال رسائل الكترونية الى الأشخاص المستهدفين من قائمة اليوتيوبرز Youtubers .
    • يتم جذبهم الى صفحة تسجيل وهمية "مزورة" الى جوجل .
    • بمجرد ادخال البيانات الى صفحة تسجيل الدخول يتم ارسال بياناتهم الى المخترقيين .
    • عن طريق بيانات جوجل يكون للمخترق حق الوصول الى حسابات اليوتيوب , حيث أن جوجل تخصص حسابا واحدا لجميع منتجاتها .
    • يتم نقل القنوات على اليوتيوب Youtube الى مالك جديد ويتم ارسال رسالة الكترونية الى صاحب القناة الأصل بأن الحساب بأن القناة تم اغلاقها نهائيا .
    بعض الحسابات التي تم اختراقها كانت تستخدم مصادقة ثنائية (2FA) لحماية إضافية وفقًا لتقرير ZDNet. يشير هذا إلى أن المهاجمين كانوا يستخدمون مجموعة أدوات الوكيل العكسي ، مثل حزمة التصيد Modlishka الشائعة ، لاعتراض رموز 2FA المرسلة باستخدام الرسائل القصيرة.

    كيف يمكنك حماية حسابك على YouTube بأفضل شكل؟


    يقول جيمس هوتون ، الرئيس التنفيذي في منصة التدريب على الوعي الأمني ​​، إن هذا "هجوم مثير للإعجاب ومنسق للغاية ، وربما يستخدم اعتراض قائم على الوكيل العكسي" ، لالتقاط الوقت الفعلي من رموز المصادقة الثنائية. يبدو كل هذا عالي التقنية ومتطور جدا .

     ولكن "الضعف هنا ما زال الإنسان" ، يقول هوتون ، "هذا الهجوم يعتمد على نقر الفرد ومتابعة النقرة قبل التحقق من الأساسيات." يقول هوتون إن المشكلة تكمن في المقام الأول في "قلة المعرفة المحيطة بما يجب البحث عنه في رسالة بريد إلكتروني خداعية .

     رسائل البريد الالكترونى الخداعية التى يتم ارسالها عادة ما يتم بناؤها بشكل جيد وبذكاء بارع , ويمكن أن تبدوا حقيقية للوهلة الأول حتى للشخص المدرب لذلك :

    • يجب التأكد جيدا من الرابط الموضح فى نص الرسالة , والتأكد عن سبب ارسال ذلك النوع من الرسائل .
    • يجب النظر جيدا الى الروابط لصفحات تسجيل الدخول حتى لا تقع فى ذلك الفخ .
    • اذا كنت قد سجلت كلمة المرور فى المتصفح ,. فلن يطلب منك اعادة ادخالها مرة اخرى وان حدث فسيقوم المتصفح بوضعها تلقائيا .
    • وجود علامةHTTPS أو القفل الأخضر ليس دليلا على صحة الموقع أو أنه امن , فما يحدث ان مالك الموقع قام بحماية قناة الاتصالات بين المتصفح وموقع الويب .

    ماذا قال يوتيوب بعد مراسلته والتبليغ عن تلك المشكلة :


    لم نر دليل على زيادة محاولات سرقة الحسابات خلال عطلة نهاية الأسبوع. نحن نأخذ أمان الحساب على محمل الجد ونخطر المستخدمين بانتظام عندما نكتشف نشاطا مشبوها. نحن نشجع المستخدمين على تمكين المصادقة الثنائية كجزء من فحص أمان حساب Google ، مما يقلل من خطر القرصنة. إذا كان لدى المستخدم سبب للاعتقاد بأن حسابه قد تم اختراقه ، فيمكنه إخطار فريقنا لتأمين الحساب واستعادة السيطرة. "
    حماية المعلومات الشخصية والحسابات البنكية على شبكة الانترنت يجب أن يكون الشغل الشاغل لصاحب الحساب لأنه قد يخسر كل ما يملك بسبب غلطة صغيرة يرتكبها .

    الاختراقات التى تمت على قنوات اليوتيوب المشهورة ليست اختراق لليوتيوب نفسه ولكنه تلاعب بالضحية وقلة معرفة عن أبسط أمور الحماية الشخصية .

    دمتم فى أمان الله ورعايته .

    Mahmoud Hassan
    @مرسلة بواسطة
    انا محمود حسن مصري الجنسية، اعمل كفري لانسر علي عدة مواقع، انا ديزاينر اجيد HTML5, CSS3, JavaScript, XML أحسن مهاراتى فى PHP5 . لدي مهارات كتابة وتنسيق المقالات والابحاث العلمية . اجيد التعامل مع جميع منتجات OFFICE باحتراف ودقة عالية Excel, Ms Word, Access PowerPoint. خبير Photoshop وبعض برامج الجرافيك والمونتاج.

    إرسال تعليق