Re: [閒聊] 閒君的YT頻道好像被盜了
作者: htps0763 (Fish~月~) 2022-11-28 02:35:52
看到有些人糾結2階段怎麼被破
之前看過一個youtuber分享自己被盜又救回的心路歷程
首先他是被釣魚Email釣到,有人找他工商推廣剪片軟體,
然後假借給軟體試用,其實就是釣魚軟體
因為你的電腦瀏覽器會存放cookie一類的檔案,
Google只要認這些檔案,就會認為你是登入狀態的,接下來要對帳號做什麼都可以
畢竟你也不想三天兩頭就要重新登入,然後釣魚軟體的目標就是這些檔案
總之就算有二階段認證,只要你電腦有釣魚木馬,那些都沒用,因為可以直接繞過去
不過這些主要是針對高訂閱數的YT帳號,可能被盜後就拿去推廣加密貨幣詐騙
駭客通常都不會把它們的舊影片刪掉,因為聽說一下刪太多影片會被YT風險控制
所以很多都只是把影片隱藏,然後改名換頭貼,只要救回來沒被YT停權其實也還好解決
之前看過一個youtuber分享自己被盜又救回的心路歷程
首先他是被釣魚Email釣到,有人找他工商推廣剪片軟體,
然後假借給軟體試用,其實就是釣魚軟體
因為你的電腦瀏覽器會存放cookie一類的檔案,
Google只要認這些檔案,就會認為你是登入狀態的,接下來要對帳號做什麼都可以
畢竟你也不想三天兩頭就要重新登入,然後釣魚軟體的目標就是這些檔案
總之就算有二階段認證,只要你電腦有釣魚木馬,那些都沒用,因為可以直接繞過去
不過這些主要是針對高訂閱數的YT帳號,可能被盜後就拿去推廣加密貨幣詐騙
駭客通常都不會把它們的舊影片刪掉,因為聽說一下刪太多影片會被YT風險控制
所以很多都只是把影片隱藏,然後改名換頭貼,只要救回來沒被YT停權其實也還好解決
作者: StBeer (熊出沒注意~~中.........) 2022-11-28 02:38:00
恐怖
作者: renna038766 (草甜圈) 2022-11-28 02:40:00
cookie是餅乾?
作者: kekebunny (可可兔) 2022-11-28 02:40:00
嫩 yoyodiy可以直接繞過去
作者: lyt5566 (無糖奶茶很難喝) 2022-11-28 02:41:00
yo叔笑而不語
作者: dalyadam (統一獅加油) 2022-11-28 02:59:00
你說的不就是老皮?等等,老皮好像是載了以為是要工商的遊戲
作者: bob842351 (bob842351) 2022-11-28 03:04:00
我猜是在說阿哲對吧
作者: dodomilk (豆豆奶) 2022-11-28 03:16:00
載遊戲也一樣,反正對方就是要你點一個檔案你點了之後,電腦就會傳你的cookie給對方,對方再拿這些coolie登入你的帳號
作者: fate201 (Licht) 2022-11-28 03:19:00
就是直接讓你點兩下打開木馬程式惹
作者: h0103661 (路人喵) 2022-11-28 03:25:00
老皮那時候更慘,是仲介就已經被騙到才傳給老皮,所以老皮完全沒辦法防備
作者: theevilM (Drowner) 2022-11-28 03:32:00
能應對的方法就是以後任何傳過來的網址都只在虛擬機開過檢查後再傳回電腦吧
作者: aikotoba (aikotoba) 2022-11-28 04:19:00
對方盜用的是登陸的狀態而不是帳密
作者: smes95303 (羅吉奇希斯) 2022-11-28 04:47:00
社交工程:
作者: theevilM (Drowner) 2022-11-28 05:24:00
就別在虛擬機裡登錄帳密就不會留下cookie被擷取啦
作者: bnn (前途無亮回頭是暗) 2022-11-28 08:18:00
就是你不要偷懶 每次都要帳號密碼登入 或者無痕不登入就不會有登入狀態的token 但就很麻煩
作者: chuegou (chuegou) 2022-11-28 09:31:00
同推文 來路不明軟體請先裝在虛擬機這個case看來 沙盒應該是防不住 我習慣要改了
