Suy luận tìm nguyên nhân – Về sự kiện hàng loạt kênh YouTube bị “hack” livestream Bitcoin

Sau khi tổng hợp thông tin, kèm nghe ngóng từ mấy người anh em thì đây là ý kiến của mình.

Sự kiện này đã diễn ra trên thế giới từ cách đây mấy tháng, đợt này ở Việt Nam mới nổi lên.
Link tham khảo: https://www.businessinsider.com/youtube-channels-bitcoin-scammers-twitter-hack-2020-8

Lúc đầu mình nghĩ là một email role manager của các kênh đó bị mất, dẫn đến hàng loạt kênh bị (cùng là nghệ sĩ) bị livestream cả. Nhưng sau đó thì xác định lại không phải. Do cả kênh của kênh truyền hình NBC News cũng có mặt (xem ảnh).
.

Vậy thì sẽ suy luận đến đoạn YouTube bị lộ bug làm cho “hacker” “đọc ngược” được key livestream một cách nào đó, và lấy key đó live lên.

Nhưng tiếp tục số 3 cũng ko chính xác. Do các luồng tùy chỉnh được tiêu đề, ảnh —> liên quan đến chức năng Live Event của YouTube, chứ không phải là luồng live thẳng.
Vậy đến đây chỉ còn khả năng là “hacker” chiếm được quyền truy cập trang hoặc thông qua 1 bên thứ 3 có được quyền điều khiển tính năng Live của kênh.

Sau khi thấy mn đang chia sẻ nhau về cách phòng tránh bằng cách block kênh Restream.
À! Thì mình lờ mờ hiểu rằng điểm yếu đến từ restream.io – một party giúp người dùng livestream cùng lúc lên nhiều nền tảng khác nhau.
Cần kiểm chứng từ các bên. Do mình ko có quyền quản lý các tài khoản “bị hack”, cũng như mình không còn sử dụng nhiều công cụ liên quan đến mảng YouTube nữa -> lười check.
Nhưng mình cho rằng hướng nhận định này chắc ăn 80%.

Nguyên nhân vì sao?

  • Restream xin quyền quản lý luồng live trực tiếp (YouTube Stream Now) hoặc live sự kiện (YouTube Live Event) luôn (xem ảnh)
  • Restream có quyền truy cập thông tin của bạn khi bạn allow access tài khoản Google (cũng xem ảnh)
    Ok, khi bạn allow như vậy, thì thông qua restream, bạn có thể set up 1 live mới, tạo tiêu đề, thumbnail, chọn chủ đề,… mà không cần phải có quyền truy cập tài khoản Google quản lý kênh.

Thấy quen giống như hack facebook không?

Có! Nó gần giống với cái cách mà bạn mất tài khoản Facebook, vì chơi mấy cái ứng dụng dạng kiếp trước bạn là nam hay nữ, bạn giống ngôi sao nào nhất, bao nhiêu tuổi bạn sẽ là Elon Musk,…

Phòng tránh ra sao?

Cách block kênh restream, hay chat bot restream thực chất chỉ giải quyết bề nổi của vấn đề.
Kể cả cách reset stream key.
Giờ bạn cần làm là vào 2 link này:
https://www.youtube.com/account_sharing
https://myaccount.google.com/permissions?hl=en
Xem có cái app nào đã kết nối, và khả nghi không? thì remove nó khỏi tài khoản của bạn. Nhớ check quyền đọc thông tin của nó kĩ càng.
Tiện thể làm luôn: coi lại 2FA, đổi mật khẩu,…