מנהלים חשבון יוטיוב פעיל? כדאי לכם להיזהר מאוד. מחקר של חברת מודיעין הסייבר אינטסייטס (IntSights) הישראלית מצא, שיוטיוברים הופכים להיות קורבנות נוחים לסחיטה, והחשבונות שלהם נחסמים לגישה תחת איום למחוק את כל הסרטונים אם לא ישולם סכום כופר שהתוקף דורש. החשש העיקרי של בעלי החשבונות אינו הסרטונים עצמם (שמגובים בדרך כלל), אלא רישום העוקבים, הלייקים והשיתופים של הסרטונים, שמחיקתם תשבית את הכנסות היוטיובר למשך זמן רב.
יוטיוב Rewind 2019יוטיוב Rewind 2019
יוטיוברים (מתוך אירוע Rewind 2019 של יוטיוב)
(צילום מסך: Youtube)
איתי מאור, מנהל האבטחה הראשי (CSO) באינטסייטס, אומר שרבים מבעלי חשבונות היוטיוב שפונים לתמיכה של גוגל, הבעלים של יוטיוב, מתאכזבים מההיענות האיטית שאורכת מספר ימים, ונאלצים לשלם סכומי כסף משמעותיים כדי למנוע את הנזק: "אפשר אולי לחשוב 'זה רק חשבון יוטיוב' אבל יש כיום מעל 16 אלף ערוצי יוטיוב שיש להם מעל מיליון מנויים. אלה אנשים שמתפרנסים מהיוטיוב, אלה החיים שלהם. אם פורצים להם לחשבון הם מאבדים את כל הצפיות, את המונטיזציה, זו מכת מוות למי שמנהל כאלה דברים".
מאור מספר שבפורומים של גוגל אנשים כותבים 'נחטף לי החשבון מי יכול לעזור' אבל התשובה מגוגל מגיעה רק אחרי ארבעה ימים וזה מאוחר מדי ברוב המקרים: "התוקף יכול בינתיים להשתמש בחשבון כדי להפיץ סרטוני פישינג או תרמיות אחרות, או לדרוש כופר, להגיד 'אני מוחק לך את כל הסרטונים תוך יום אם אתה לא משלם לי'".
באינטסייטס מצאו שבשבועות האחרונים מתנהל סחר ער בפורומי פשיעת הסייבר בדארקנט בשמות משתמש וסיסמאות לחשבונות יוטיוב פעילים, כשבמספר מקרים מדובר במחזור של מאגרי סיסמאות ישנים שנפרצו והודלפו בעבר וכעת מתגלים כשלל רב להאקרים. "זה מזכיר מגמות של credential dumping, מאגרי סיסמאות, שראינו בעבר", אומר מאור, "לוקחים שם משתמש וסיסמה מדאטבייס שנפרץ בעבר ומנסים אותו שוב. הרבה פעמים הסיסמה עדיין פועלת ואז הם מייצרים רשימות יעודיות ומוכרים אותן".
איתי מאור CSO אינטסייטסאיתי מאור CSO אינטסייטס
איתי מאור, אינטסייטס
(צילום: IntSights)
ככל שמספר העוקבים של חשבון היוטיוב גדול יותר, כך הוא אטרקטיבי יותר להאקרים, אחד הפורומים בדארקנט ערך סקר מהיר ומצא שרשימות חשבונות יוטיוב הן הסחורה המעניינת ביותר את משתתפיו. באינסייטס מצאו שמספר ההצעות למכירת חשבונות יוטיוב ברשת האפלה הולך וגדל. המוכר מציין בדרך כלל את איכות הסחורה לפי מספר העוקבים של החשבונות השונים שהוא מוכר. הבעיה העיקרית של המוכרים היא אורך חיי המדף של המוצר, שכן לכל אחד מהחשבונות הפרוצים יש תאריך "פג תוקף" - היום שבו גוגל תגיע לחשבון ותחזיר לבעליו את השליטה בו.
איתי מאור CSO אינטסייטסאיתי מאור CSO אינטסייטס
מכירה של חשבונות יוטיוב, מדורגים לפי מספר המנויים
(צילום מסך)
יש לכם חשבון יוטיוב, למעשה כל חשבון שהתוכן שלו יקר ללבכם, ואתם רוצים לדעת מה לעשות כדי לשמור עליו? מאור אומר שהפתרון הבסיסי ביותר הוא לשנות סיסמאות ולא ליצור סיסמה ארוכה וקשה לזכירה, שכן אז הנטייה היא להשתמש בו בכל האתרים. וחשוב לא פחות: להפעיל אימות דו-שלבי שמוצע כיום במרבית האתרים, ומקשה מאוד על הפורצים שיעדיפו לעבור הלאה במקום להתעקש לפרוץ אותו. למעשה המאגרים המוצעים כעת למכירה בדארקנט מכילים רק חשבונות ללא אימות דו-שלבי, מה שמעיד על חשיבות הפעלת אימות זה.
איתי מאור CSO אינטסייטסאיתי מאור CSO אינטסייטס
לכל חשבון יש תאריך "פג תוקף"
(צילום מסך)
מחקר של יבמ מתחילת השנה מצא, ש-39 אחוזים מהעובדים משתמשים באותה סיסמה בחשבונות שונים ו-28 אחוזים מהם לא טורחים לשנות סיסמאות. עוד נמצא שיותר ממחצית מהמילניאלס משתמשים שוב ושוב באותה סיסמה, ואילו בני דור ה-Z הצעירים מהם משתמשים בחמש סיסמאות בלבד, מה שמקל מאוד על הפריצה לחשבונותיהם, בעיקר אם אחת הסיסמאות האלה דלפה. רק במהלך 2019 דלפו לרשת יותר מ-8.5 מיליארד סיסמאות.