Cybersecurity-experts waarschuwen voor de groeiende vraag naar gestolen YouTube-inloggegevens op darkwebforums. Etay Maor, CSO bij Intsightslegde uit dat zijn team de afgelopen weken een stijging heeft opgemerkt in de vraag naar gestolen inloggegevens voor prominente 'Influencer'-accounts op de wereldwijde videosite.
YouTube groeit exponentieel sinds de oprichting in 2005. Het staat bekend als het belangrijkste platform om je video's wereldwijd te posten en te delen; de site waar velen van ons tot laat in de avond interessante video's bekijken. YouTube begon als een plek om je skateboardkunsten te showen, maar is uitgegroeid tot een commerciële gigant. Mensen verdienen geld als "influencers". De bestbetaalde YouTuber verdient $ 26 miljoen per jaar en hij is pas 8 jaar oud. Ryan Kaji recenseert al een tijdje speelgoed op YouTube, met miljoenen views en bakken met geld.
YouTube biedt iedereen de mogelijkheid om video's te delen en naam te maken, ongeacht wat ze doen. Volgens Maor zijn prominente accounts, die miljoenen dollars verdienen, "van grote waarde" voor hackers. Maar waarom?
Er zijn een aantal schadelijke acties die een hacker kan ondernemen als hij toegang heeft tot een lucratief YouTube-account.
Hackers kunnen het account gebruiken om malware te verspreiden naar de miljoenen abonnees van een populaire YouTube-'influencer'. Hackers hebben 'eyeballs' nodig voor social engineering. Influencers hebben honderdduizenden 'eyeballs' die zich op hun kanalen richten en vertrouwen op de aanbevelingen van de influencer. Hackers misbruiken zowel de 'eyeballs' als het vertrouwen om malware te implanteren in video's of links naar kwaadaardige websites die gekoppeld zijn aan nepaanbevelingen die op het kanaal worden geplaatst. In deze gevallen wordt malware verspreid doordat hackers het vertrouwen van abonnees misbruiken om op kwaadaardige links te klikken of aanbevolen producten te installeren die in feite malware zijn. Eenmaal binnen in uw systemen kan de hacker uw apparaten vergrendelen met ransomware of de inbraak gebruiken om gevoelige informatie over de kijkers van de video's te verkrijgen. Maar er zijn nog andere redenen voor deze toename in diefstal van YouTube-inloggegevens.
Optie 2: Toegang tot de accounts van de influencer terugkrijgen met losgeld
Wanneer een hacker de controle over een "Influencer"-account overneemt, is die inkomstenstroom direct verloren voor de influencer. Ten tweede kunnen ze merkloyaliteit en kijkers verliezen als de hacker het account begint te misbruiken door ongepast materiaal te plaatsen. Beide partijen vinden het belangrijk om zo snel mogelijk weer toegang te krijgen tot het account van de influencer voordat er te veel schade wordt aangericht en er inkomsten verloren gaan. Dit maakt het voor hackers gemakkelijker om een flinke losprijs in bitcoins te eisen om de influencer weer toegang tot het account te geven.
Het voorkomen van de verkoop van deze accounts op het dark web is niet iets wat je direct kunt doen, maar er zijn wel enkele oplossingen. Het eerste waar gebruikers aan moeten denken, is de beveiliging van hun account. Gebruikers zouden zichzelf drie vragen moeten stellen die allemaal betrekking hebben op authenticatie en toegangscontrole.
De allerbeste "wondermiddel" voor het beschermen van een online account is het inschakelen van tweefactorauthenticatie. Dit geldt met name voor YouTube-accountovernames. Een korte opfriscursus over tweefactorauthenticatie. Tweefactorauthenticatie maakt gebruik van twee van de volgende drie identificatiefactoren:
De beste manier om uw accounts te beschermen, is door twee van deze drie factoren te gebruiken. Hackers Houd er rekening mee dat de meeste mensen geen 2FA instellen op hun account, omdat dit het inloggen met een paar seconden kan vertragen. Hierdoor stelen of kopen hackers inloggegevens en nemen ze accounts van influencers over om bitcoins af te persen. Met tweefactorauthenticatie ingeschakeld op YouTube-accounts (alle belangrijke accounts zouden 2DA moeten hebben), is er meer nodig dan alleen je gebruikersnaam en wachtwoord om toegang te krijgen.
Je zei dat alle kritieke accounts een tweefactorauthenticatie moeten hebben. Wat als ik een account heb dat geen tweefactorauthenticatie ondersteunt? Wat moet ik dan doen?
Een actie die alle cybersecurityprofessionals aanbevelen, is het leren gebruiken van een wachtwoordbeheerder. Ze worden direct in je webbrowser geïnstalleerd en zijn eenvoudig en gratis voor persoonlijk gebruik. Met een wachtwoordbeheerder kun je na verloop van tijd unieke wachtwoorden instellen en gebruiken voor al je favoriete websites. Dit beschermt je tegen een inbreuk op je YouTube-account (of welk account dan ook) wanneer en als een hacker je favoriete wachtwoord bemachtigt via een hack op een andere website of via het dark web. Er zijn meer dan 10 MILJARD openbaar toegankelijke accounts beschikbaar op het dark web. Dat is slechts het topje van de ijsberg, want beveiligingsexperts schatten dat er 10 tot 50 keer zoveel openbaar toegankelijke accounts zijn op gesloten hackersforums op het dark web.
Wachtwoordmanagers gaan wachtwoordmoeheid tegen, zodat u niet meerdere wachtwoorden voor uw accounts hoeft te onthouden. Ze slaan uw wachtwoorden veilig op in een versleutelde kluis in de plug-in van uw webbrowser en voeren ze in op legitieme websites wanneer u deze bezoekt (maar negeren phishingwebsites die uw inloggegevens proberen te stelen). Wachtwoordmanagers creëren complexe en unieke wachtwoorden voor u die perfect zijn om hackers weg te houden van uw gegevens.
Iedereen met tientallen tot honderden online accounts zou moeten controleren of een van hun accounts is blootgesteld aan hackers. CyberHoot biedt een Dark Web-zoekfunctie op de homepage en voor alle gebruikers van de dienst die een volledig rapport geeft van wanneer, waar en wat er van u is blootgelegd en mogelijk te koop is op het Dark Web. Bent u geen CyberHoot-gebruiker? Ga dan naar www.CyberHoot.com Scroll naar beneden op onze homepage om de Dark Web Search te vinden en te zien of een van je accounts is gehackt. Als een van je accounts is gehackt, raden we je ten zeerste aan je wachtwoord te wijzigen in een uniek, complex wachtwoord van meer dan 14 tekens. Sla dit wachtwoord op in een wachtwoordmanager om hackers een stap voor te blijven.
CyberHoot kan uw medewerkers trainen in cybersecuritybewustzijn met onze uitgebreide trainingsbibliotheek met meer dan 200 video's. CyberHoot biedt ook phishingtests. Hiermee kunnen bedrijven hun personeel testen en zien welke medewerkers mogelijk extra training nodig hebben. CyberHoot beschikt over Dark Web-rapportage om u te waarschuwen wanneer uw accounts op het Dark Web zijn blootgesteld.
Meld u vandaag nog aan bij CyberHoot, zodat uw medewerkers zich bewuster en veiliger voelen.
Bronnen:
Vraag naar YouTube-accounts op het dark web neemt toe
Hackers verkopen gestolen YouTube-inloggegevens op het dark web
8-jarige jongen verdient $ 26 miljoen per jaar met YouTube door speelgoed te recenseren
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meer
Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...
Lees meer
Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen voordat de nep-CEO een echte overschrijving ontvangt. Het...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
