Siber güvenlik uzmanları, Dark web forumlarında çalınan YouTube oturum açma bilgilerine yönelik artan talep konusunda uyarıyor. IntSights, ekibinin son haftalarda küresel video sitesinde tanınmış "Etkileyici" hesaplarına ait çalıntı kimlik bilgilerine olan talebin arttığını fark ettiğini açıkladı.
YouTube, 2005 yılında kurulduğundan beri katlanarak büyüyor ve videolarınızı dünya çapında yayınlayıp paylaşabileceğiniz ana platform olarak biliniyor; çoğumuzun ilginç videolar izleyerek gecelerce vakit geçirdiği bir site. Kaykay becerilerinizi sergileyebileceğiniz bir platform olarak başlayan YouTube, ticari bir dev haline geldi. İnsanlar "influencer" olarak para kazanıyor. En çok kazanan YouTuber, her yıl 26 milyon dolar kazanıyor ve henüz 8 yaşında. Ryan Kaji bir süredir YouTube'da oyuncak incelemeleri yapıyor, milyonlarca izlenme ve tonlarca para biriktiriyor.
YouTube, ne iş yapıyor olursa olsun herkese videolarını paylaşma ve kendine bir isim yapma fırsatı sunuyor. Maor'a göre milyonlarca dolar kazanan yüksek profilli hesaplar, bilgisayar korsanları için "yüksek değere" sahip. Peki neden?
Bir bilgisayar korsanının kazançlı bir YouTube hesabına eriştikten sonra gerçekleştirebileceği birkaç kötü amaçlı eylem vardır.
Bilgisayar korsanları, hesabı popüler bir YouTube "influencer"ının milyonlarca abonesine kötü amaçlı yazılım yaymak için kullanabilir. Bilgisayar korsanlarının sosyal mühendislik yapabilmek için izleyicilere ihtiyacı vardır. Etkileyicilerin, kanallarına bağlı yüz binlerce izleyicisi vardır ve Influencer'ın önerilerine güvenirler. Bilgisayar korsanları, hem izleyicileri hem de güveni kullanarak, kanala gönderilen sahte önerilerle bağlantılı videolara veya kötü amaçlı web sitelerine bağlantılar yerleştirir. Bu durumlarda, kötü amaçlı yazılım, abonelerin güvenini kötüye kullanan ve aslında kötü amaçlı yazılım olan önerilen ürünleri yükleyen bilgisayar korsanları tarafından yayılır. Bilgisayar korsanları, sistemlerinize girdikten sonra cihazlarınızı kilitleyebilir. fidye veya bu müdahaleyi, videoları izleyenler hakkında hassas bilgiler elde etmek için kullanabilirler. Ancak YouTube kimlik bilgisi hırsızlığındaki bu artışın başka nedenleri de var.
Seçenek 2: Etkileyicinin Hesaplarına Erişimi Geri Verin
Bir bilgisayar korsanı bir "Etkileyici" hesabının kontrolünü ele geçirdiğinde, bu gelir akışı anında Etkileyici için kaybolur. İkinci olarak, saldırgan uygunsuz içerikler yayınlayarak hesabı kötüye kullanmaya başlarsa, marka sadakatini ve izleyicilerini kaybedebilirler. Her ikisi de, çok fazla hasar oluşmadan ve gelir kaybı yaşanmadan önce Etkileyicinin hesabına erişimi geri kazanmayı aciliyet haline getirir. Bu, bilgisayar korsanının Etkileyiciye hesaba erişimi geri vermek için yüklü miktarda Bitcoin fidye ödemesi almasını kolaylaştırır.
Bu hesapların Dark Web'de satışının engellenmesi doğrudan yapabileceğiniz bir şey olmasa da bazı çözümler mevcut. Kullanıcıların ilk düşünmesi gereken şey hesap güvenliğidir. Kullanıcılar kendilerine kimlik doğrulama ve erişim kontrolüyle ilgili üç soru sormalıdır.
Herhangi bir çevrimiçi hesabı korumak için en iyi "sihirli çözüm" iki faktörlü kimlik doğrulamayı etkinleştirmektir. Bu özellikle YouTube hesabı ele geçirmeleri için geçerlidir. İki Faktörlü Kimlik Doğrulama hakkında kısa bir hatırlatma. İki faktörlü kimlik doğrulama, aşağıdaki üç kimlik faktöründen ikisinin kullanılmasıdır:
Bu üç faktörden ikisini kullanmak hesaplarınızı korumanın en iyi yoludur. hackerlar Çoğu kişinin hesabında 2FA ayarlamadığını unutmayın, çünkü bu, giriş yapmayı birkaç saniye geciktirebilir. Sonuç olarak, bilgisayar korsanları giriş bilgilerini çalıp veya satın alarak, Bitcoin ödemesi almak için Influencer hesaplarını ele geçirir. YouTube hesaplarında iki faktörlü kimlik doğrulama etkinleştirildiğinde (tüm kritik hesaplarda 2FA olmalıdır), erişim sağlamak için kullanıcı adınız ve şifrenizden fazlası gerekir.
Tüm kritik hesapların İki Faktörlü kuruluma sahip olması gerektiğini söylediniz. 2FA'yı desteklemeyen bir hesabım varsa ne yapmalıyım?
Tüm siber güvenlik uzmanlarının önerdiği eylemlerden biri, Parola Yöneticisi kullanmayı öğrenmektir. Doğrudan web tarayıcınıza yüklenirler ve kişisel kullanım için kolay ve ücretsizdirler. Parola Yöneticisi, zaman içinde tüm favori web sitelerinizde benzersiz parolalar belirleyip kullanmanıza olanak tanır. Bu, bir bilgisayar korsanı favori parolanızı başka bir web sitesi ihlali veya Karanlık Ağ aracılığıyla ele geçirdiğinde, YouTube hesabınızın (veya herhangi bir hesabınızın) tehlikeye atılmasından sizi korur. Karanlık Ağ'da 10 MİLYARDAN fazla kamuya açık, ifşa edilmiş hesap bulunmaktadır. Bu aynı zamanda buzdağının sadece görünen kısmıdır; çünkü güvenlik uzmanları, Karanlık Ağ'daki kapalı hacker forumlarında 10 ila 50 kat daha fazla ifşa edilmiş hesap olduğunu tahmin etmektedir.
Parola Yöneticileri, kullanıcı parola yorgunluğuyla mücadele ederek hesaplarınız için birden fazla parola hatırlamanıza gerek kalmamasını sağlar. Parolalarınızı web tarayıcınızdaki eklentide şifreli bir kasada güvenli bir şekilde saklar ve ziyaret ettiğinizde meşru web sitelerine ekler (ancak kimlik bilgilerinizi çalmaya çalışan kimlik avı web sitelerini görmezden gelir). Parola Yöneticileri, bilgisayar korsanlarını bilgilerinizden uzak tutmak için mükemmel olan karmaşık ve benzersiz parolalar oluşturur.
Düzinelerce hatta yüzlerce çevrimiçi hesabı olan herkes, hesaplarından herhangi birinin bilgisayar korsanlarının eline geçip geçmediğini kontrol etmelidir. CyberHoot, ana sayfasında ve tüm kullanıcıları için, ne zaman, nerede ve hangi bilgilerinizin ifşa edildiğine ve Dark Web'de satışa sunulabileceğine dair eksiksiz bir rapor sunan bir Dark Web Arama hizmeti sunmaktadır. CyberHoot kullanıcısı değilseniz, şuraya gidin: www.CyberHoot.com Ana sayfamızı aşağı kaydırarak Dark Web Arama'yı bulun ve hesaplarınızdan herhangi birinin ihlal edilip edilmediğini kontrol edin. Hesaplarınızdan herhangi biri ihlal edildiyse, bilgisayar korsanlarından bir adım önde olmak için parolalarınızı benzersiz, karmaşık ve 14+ karakterden oluşan bir parolayla değiştirmenizi ve bir parola yöneticisinde saklamanızı şiddetle tavsiye ederiz.
CyberHoot, 200'den fazla videodan oluşan geniş eğitim kütüphanemizle çalışanlarınıza siber güvenlik konusunda eğitim verebilir. CyberHoot ayrıca kimlik avı testi de sunar. Bu, şirketlerin çalışanlarını test etmelerine ve hangi çalışanların ek eğitime ihtiyaç duyabileceğini görmelerine olanak tanır. CyberHoot, hesaplarınız Dark Web'de ifşa olduğunda sizi bilgilendirmek için Dark Web raporlama özelliğine sahiptir.
Çalışanlarınızın daha bilinçli ve daha güvenli olmasını sağlamak için bugün CyberHoot'a kaydolun.
kaynaklar:
YouTube Hesaplarına Yönelik Karanlık Web Talebi Artıyor
Bilgisayar Korsanları Çalınan YouTube Kimlik Bilgilerini Dark Web'de Satıyor
8 Yaşındaki Çocuk YouTube'da Oyuncak İncelemelerinden Yılda 26 Milyon Dolar Kazanıyor
En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.
OAuth token'ları, çalışanlar ayrıldığında, şifreler değiştiğinde veya uygulamalar kötü amaçlı yazılımlar kullanmaya başladığında geçerliliğini yitirmez. Güvenlik programınızın şunlara ihtiyacı var...
Daha fazla
Çoğu güvenlik açığı, gece saat 3'te kapüşonlu bir bilgisayar korsanının şifre kırmasıyla başlamaz. Kullanıcı adınız ve bir... ile başlar.
Daha fazla
Makale Güncellemeleri: 6 Mayıs 2026 itibarıyla, Google DeepMind, Microsoft, xAI dahil olmak üzere ABD'deki tüm büyük yapay zeka laboratuvarları...
Daha fazlaGeleneksel kimlik avı testlerini geride bırakan pozitif yaklaşımla, insan risklerine karşı daha keskin bakış açısına sahip olun.
