两阶段验证难挡骇客 3C达人Tim哥YouTube频道遭骇
目前3C达人Tim哥的YouTube显示「这个帐户因违反 YouTube 的《服务条款》而遭到停权」。(摘自Tim哥YouTube频道)
台湾知名3C达人Tim哥,收到最不想收的生日礼物!今早约7点左右,Tim哥的YouTube频道疑似遭到骇客入侵,目前点入后频道名称被改为US News,且频道内没有任何影片,Tim哥表示已与Google联络抢救中,有最新情况将会对外说明。
据了解,遭骇客入侵的YouTube频道,是Tim哥的YouTube主频道,目前约有近50万的订阅者。他的副频道以及太太(Tim嫂)的YouTube频道目前都仍旧顺利营运中。根据媒体报导,Tim哥指出他的YouTube频道是在有开启两阶段验证的情况下仍旧遭骇。代表骇客可能利用了反向代理元件,来拦截透过SMS所传送的两阶段验证代码。
一般来说,可能开启两阶段验证,很多使用者就会觉得帐号够安全了,但从Tim哥的案例来看,很明显仍旧不足。透过搜寻可以发现,针对容易成为骇客攻击目标的用户,Google还有提供进阶保护计,防止未经授权人士存取帐户。Google建议「凡是容易成为线上针对性攻击目标的使用者 (包括记者、社运人士、竞选活动工作人员、企业领袖、IT 管理员,以及任何 Google 帐户含有重要档案或机密资讯的使用者),都建议注册进阶保护计划。」
此外,Tim哥的YouTube频道遭骇,并不是单独的案例,先前拥有26万订阅的Youtuber秀煜也在今年8月左右被骇、拥有190万订阅的YouTube 游戏频道 Neebs Gaming ,也在今年2月被骇,显见订阅人数的YouTube频道已经成为骇客主要攻击的目标之一。建议有习惯经营YouTube频道的创作者(或有经营其他平台的创作者),都应启用最高的帐户安全防护措施,并且妥善备份相关档案,以免一朝遭骇让多年心血付诸东流。