Wow, das ist mal ein Start ins neue Jahr, den man sich bei JP Performance wohl anders vorgestellt hätte. Der beliebte YouTube-Kanal mit über 2,27 Millionen Abonnenten wurde zum Jahreswechsel gekapert. Nachdem der Kanal zurückgewonnen werden konnte, war zwischenzeitlich doch wieder komplett verschwunden. Nun ist wohl alles in Ordnung.
Neue Info vom 04.01.2023: Nachdem der Kanal zwischenzeitlich sogar komplett gelöscht und nicht mehr aufzufinden war, konnte JP Kreamer am Nachmittag des 4. Januar 2023 vermelden, dass der Kanal zurück bei YouTube und wieder in der richtigen Hand ist. In den kommenden Tagen werden sicherlich neue Videos auf dem Kanal zu finden sein und auch alle alten.
Originaler Artikel vom 02.01.2023:
Wie man sieht, wurde das Konto inzwischen auf „theteslaworld“ umbenannt und es laufen diverse Streams mit Elon Musk (Tesla-Chef). Es sind auch alle Videos vom Konto gelöscht worden, jedenfalls für den aktuellen Zeitpunkt. Das kann sich wieder ändern, wenn die Kollegen einen hochrangigen Google-Mitarbeiter erreichen sollten und ihr Konto zurückholen.
Das ist wirklich die übelste Nummer, die einem Creator bei YouTube oder einer anderen Plattform passieren kann. Es passiert selten, aber kommt immer noch vor. Die Hintergründe sind derzeit noch unklar. Aber es ist sogar möglich, dass Konten mit Mehr-Faktor-Authentifizierung gekapert werden.
Tatsächlich muss es sich wohl um einen Angriff direkt auf die PCs des Unternehmens handeln, damit ein YouTube Konto trotz doppelter Absicherung übernommen werden kann. JP Performance ist jedenfalls nicht der erste deutsche YouTube-Kanal, der über diesen Weg von Fremden übernommen wurde.
Mit * markierte Links sind provisionierte Affiliate-Links.
„Aber es ist sogar möglich, dass Konten mit Mehr-Faktor-Authentifizierung gekapert werden.“
Das klappt nur bei dummen Account-Besitzern, die von Phishing noch nie etwas gehört haben und auf alles klicken, was nicht bei drei auf den Bäumen ist und auf jeder dubiosen Webseite ihre Zugangsdaten und auch die 2FA eintragen.
Nein, da liegst du falsch. Auch hier war der Angriff extrem professionell und es konnte wohl ein aktueller Session Cookie entwendet werden, sodass es keine Neuanmeldung war und daher auch keine Benachrichtigung rausging. Da konnte jemand auf wenigstens ein internes Gerät zugreifen. Ist nicht der erste Fall dieser Art.
Technisch unplausibler Unsinn, der sich einzig erklären ließe, hatte er sich auf einer russischen Warez-Seite einen Tojaner heruntergeladen.
Der Diebstahl der Sessions-Cookies ist inzwischen die gängige Methode, um trotzdem Accounts auch bei 2FA oder 3FA übernehmen zu können. Zum „technisch unplausiblen Unsinn“ kannst du dich aber auch gerne bei den Experten von Sophos umfangreich belesen: https://news.sophos.com/en-us/2022/08/18/cookie-stealing-the-new-perimeter-bypass/
hattest du dir den Link, den du vorschlägst, auch durchgelesen? dort steht genau das, was ich schreibe: das ist technisch ausschließlich möglich, hatte er sich einen Trojaner heruntergeladen. und das soll ein „extrem professioneller Hackingangriff“ sein?
Schade, hätte ja der Anstoß dazu sein können, nicht mehr so einen Müll in YouTube zu kippen. xD