Nagy meglepetés érhette hétfő délelőtt azokat, akik hétfő délelőtt a közmédia Youtube-csatornájáról akarták megtudni, hogy állnak a dolgok a Fidesz-univerzumban, hol ért el áttörést Orbán Viktor, hány piros pontot kapott Szijjártó Péter Lavror tanár bácsitól, hányszor vett repülőrajtot reggel óta Nagy Márton, mit rontott el már megint Brüsszel, vége van-e ma is Menczer Tamás szerint.
Az történt ugyanis, hogy az M1 híradójának Youtube-csatornáját hétfő délelőtt ellopták. A www.youtube.com/@M1-Hirado linken nem a megszokott kép tárul elénk, hanem egy ismeretlen logó és egy számomra mindeddig ismeretlen, szakállas férfi képe, aki egy blokklánc- és kriptovaluta-megoldásokra szakosodott pénzügyi technológiai vállalat vezérigazgatója a Wikipedia szerint, és minden bizonnyal káprázatosan ígéretes kriptobefektetésről beszél vagy beszélt (hogy miért tippelek erre, arra mindjárt visszatérek).
Hogy pontosan mi történt, és ennek milyen következményei lehetnek az egyébként 200 ezer követővel rendelkező Youtube-csatorna elveszítésének, egyelőre nem tudjuk, emailben kérdéseket küldtünk az MTVA-nak, ha kapunk válaszokat, frissítjük a cikket.
FRISSÍTÉS 12.28-KOR: Bár válaszokat még nem kaptunk, nem sokkal cikkünk után az ellopott Youtube-csatorna elérhetetlenné vált, az oldalra kattintók már 404-es hibaüzenetet kapnak.
Amit tudni lehet: az utolsó olyan videó, amin a magyar közmédia tartalma van, hétfő reggel került fel az oldalra, előtte 14 órával ezelőtt feltöltött MTVA-s videók vannak. A csatornát tehát jó eséllyel hétfőn a reggeli, kora délelőtti órákban hekkelték meg, és a nyitóoldalon most jellemzően több hetes vagy hónapos, a Ripple kriptovalutájáról, az xrp-ről szóló videó található (a Garlinghouse által vezetett Ripple Labs ennek a kriptónak az eladásából tartja el magát).
Az ESET vírusirtó által működtetett Welivesecurity.com tavaly júliusi írása azt segít bemutatni, hogy milyen receptek szerint, milyen módszerekkel szoktak Youtube-csatornákat ellopni – ugyanis, mint a cikk is írja, napjaink egyik legnépszerűbb közösségi médiaplatformjaként a YouTube gyakran kerül a kiberbűnözők célkeresztjébe.
A leggyakoribb eset, hogy adathalász módszerekkel indul támadás: a hekkerek hamis weboldalakat hoznak létre, és olyan e-maileket küldenek, amelyek úgy néznek ki, mintha a YouTube-tól vagy a Google-tól érkeztek volna, és megpróbálják rávenni a célpontokat, hogy átadják a stratégiai fontosságú információkat, vagyis nagyjából a csatorna felhasználói nevét és jelszavát). Főleg azok lehetnek veszélyben, akiknél a fiókokat nem védi kétfaktoros hitelesítés, de az ezzel rendelkezők sincsenek száz százalékig biztonságban, hiszen akár ezeket is meg lehet kerülni (például korábbi adatbetörésekből származó felhasználónevek és jelszavak listáit használják fel a meglévő fiókok feltöréséhez).
A legtöbbször csalások népszerűsítésére vagy rosszindulatú programok terjesztésére használják ki a meghekkelt csatornát. Gyakran tartalmaznak népszerű szoftverekről szóló oktatóvideókat vagy kriptoajándékok hirdetéseit, máskor a csalók rosszindulatú weboldalakra mutató linkeket ágyaznak be a videók leírásaiba vagy kommentjeibe, a videó tartalmához kapcsolódó valódi forrásoknak álcázva azokat.
A cikk szerint azok, akiknek ellopták a fiókjait, „rendkívül kellemetlen tapasztalatokkal szembesülnek, és a következmények a bevételkieséstől a tartós hírnévkárosodásig terjednek”.