Nội dung chính
Sáng 2/4, kênh YouTube MixiGaming thuộc sở hữu của game thủ Độ Mixi với hơn 7,3 triệu người đăng ký đã bị hacker chiếm quyền kiểm soát. Ngay lập tức, tất cả thông tin về tên kênh, ảnh đại diện, ảnh bìa đều bị thay đổi. Toàn bộ video cũ bị ẩn và hacker sử dụng kênh để livestream tiền ảo. Thông tin này ngay sau đó khiến cư dân mạng không khỏi xôn xao.
Ngay sau đó, Độ Mixi tìm cách liên hệ từ phía các network YouTube mà anh tham gia để được hỗ trợ khắc phục sự cố. Cùng ngày, Độ Mixi thông báo đã được hỗ trợ lấy lại kênh lúc 16h chiều. Tuy nhiên chỉ 30 phút sau, kênh lại tiếp tục bị chiếm quyền. Anh quyết định tạm dừng công việc để xử lý triệt để vấn đề này. Hiện kênh vẫn đang bị dùng để phát sóng livestream tiền ảo và số người đăng ký đã giảm hơn 40.000 so với trước khi bị tấn công.
Theo streamer Viruss, YouTube sẽ nhanh chóng hỗ trợ người dùng bị mất tài khoản, chậm nhất là sau 24h. Hiện người hâm mộ đang nóng lòng chờ đợi sự trở lại của Độ Mixi.
Sau Độ Mixi, tối 2/4, cộng đồng mạng tiếp tục xôn xao trước thông tin kênh YouTube "Quang Linh Vlogs - Cuộc Sống ở Châu Phi" của Vlogger Quang Linh cũng bị hacker đổi tên thành một đồng tiền số. Cụ thể, khi tìm kiếm các từ khóa liên quan đến kênh của Quang Linh, kết quả hiển thị lên lại là một hệ thống thanh toán tiền số sử dụng công nghệ blockchain.
Sau vụ việc tương tự của Độ Mixi, lần này đến Quang Linh khiến cộng đồng mạng hoang mang và lo lắng. Hai vụ việc có nhiều điểm chung: (1) các nạn nhân đều là người sáng tạo nội dung thường xuyên livestream, (2) các kênh bị hack đều bị đổi tên thành Ripple - một loại tiền số.
Nhiều người dùng mạng nhận định rất có thể 2 vụ việc đều được thực hiện bởi 1 nhóm đối tượng xấu nhằm mục đích quảng bá tiền số. Kẻ xấu chiếm đoạt kênh của người nổi tiếng để lợi dụng lượng tương tác và khả năng lan truyền thông tin của họ.
Theo các chuyên gia, nguyên nhân khiến kênh YouTube bị hack chủ yếu là do lỗi của chủ tài khoản như cài đặt phần mềm không bản quyền, dẫn tới lây nhiễm mã độc.Từ đó, hacker lấy được streamkey để phát nội dung lừa đảo trên kênh. Một cách khác hacker hay dùng là giả mạo website, email để đánh cắp thông tin, cookies từ trình duyệt của nạn nhân. Ngoài ra, chúng có thể khai thác lỗ hổng để cài mã độc vào phần mềm, đánh cắp cookies của người dùng truy cập và chiếm quyền kênh. Phương pháp này rất nguy hiểm vì có thể ảnh hưởng lớn đến nhiều người. Hacker cũng sử dụng kỹ thuật tấn công trung gian để đánh cắp thông tin trên các mạng Wi-Fi kém an toàn.
Không chỉ riêng Độ Mixi, Quang Linh mà nhiều kênh Youtube đình đám cũng từng "lọt mắt xanh" của hacker.
Ngày 28/5/2022, kênh YouTube FAPTV với hơn 13 triệu người đăng ký bị hacker chiếm quyền kiểm soát. Kênh bị đổi tên thành "Tesla US" và phát video trực tiếp về một cuộc tọa đàm giữa Elon Musk và các lãnh đạo công nghệ về tiền điện tử. Video còn được đặt tiêu đề hấp dẫn về việc tặng tiền số nhằm thu hút người xem.
Khi phát hiện sự việc, FAPTV đã nhanh chóng cảnh báo người hâm mộ không click vào các đường link lạ trong video để tránh hỗ trợ cho hacker. Sau đó, nhóm đã lấy lại được quyền kiểm soát kênh.
Trước đó vào năm 2020, kênh YouTube 4 triệu người đăng ký của MC Trấn Thành cũng từng bị tấn công tương tự. Kênh thực hiện livestream với tiêu đề tặng tiền mã hóa và thu hút hàng trăm nghìn lượt xem cùng hàng nghìn bình luận. Sau đó, Trấn Thành cũng đã lấy lại được kênh và phát triển lên 5,7 triệu người đăng ký.
Theo khuyến nghị bởi nhiều chuyên gia và công ty an ninh mạng, để tăng cường bảo mật và phòng ngừa hiệu quả nguy cơ bị chiếm quyền kiểm soát kênh YouTube cần:
Sử dụng mật khẩu phức tạp có độ dài trên 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Không nên đặt mật khẩu dễ đoán như ngày sinh, tên thường gọi... hoặc sử dụng chung mật khẩu cho nhiều tài khoản.
Bật tính năng xác thực 2 lớp (2FA) cho tài khoản Google để tăng tính bảo mật. Như vậy, khi đăng nhập cần có mật khẩu và mã xác thực qua SMS/ứng dụng.
Thường xuyên cập nhật hệ điều hành, phần mềm để vá các lỗ hổng bảo mật, tránh bị tin tặc khai thác xâm nhập.
Sử dụng phần mềm diệt virus có bản quyền, được tin cậy để quét hệ thống thường xuyên. Không nên cài đặt các phần mềm crack hoặc game hack không rõ nguồn gốc.
Dùng trình duyệt web uy tín, có tính bảo mật cao như Chrome, Firefox, Edge. Hạn chế truy cập vào các đường link lạ, cẩn trọng khi nhập thông tin trên các website không tin cậy.
Nên đổi mật khẩu định kỳ, khóa hoặc hạn chế quyền truy cập vào các tài khoản quan trọng nếu khoảng thời gian không sử dụng. Tránh truy cập vào các đường link hoặc tải tệp tin đính kèm từ các email lạ hoặc website không uy tín. Chúng có thể đánh cắp cookies trong lúc duyệt web. Vô hiệu hóa plugin trình duyệt không cần thiết. Thiết lập tính năng xóa cookies hoặc dữ liệu duyệt web định kỳ. Luôn thoát khỏi các tài khoản, đăng xuất web khi không sử dụng nữa. Sử dụng chế độ ẩn danh để duyệt web nhạy cảm.