Lỗ hổng livestream khiến YouTube bó tay

Suốt 4 tháng từ lúc phát hiện lỗ hổng livestream, YouTube vẫn chưa có cách khắc phục triệt để.

Dù có hình thức trình bày và đồ họa khác nhau, các video đều chứa hình ảnh phỏng vấn nhân vật nổi tiếng như Elon Musk kèm thông điệp lừa đảo, kêu gọi gửi một khoản tiền Bitcoin đến địa chỉ hiện trên clip để nhận về số tiền gấp đôi.

Không chỉ nội dung mà tiêu đề, mô tả và hashtag của video cũng được đặt liên quan đến nhân vật trong clip hoặc Bitcoin. Hình thức này xuất hiện từ nước ngoài trong nhiều tháng và mới có mặt tại Việt Nam từ tháng 11.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 1

Kênh YouTube nước ngoài bị lợi dụng để livestream lừa đảo. Ảnh: Craig Groshek.

Xuất hiện đồng loạt tại nhiều nước từ tháng 7

Trên thế giới, tình trạng lợi dụng kênh YouTube để livestream lừa đảo tặng Bitcoin xuất hiện đồng loạt từ tháng 7. FrontPageTech, kênh YouTube của leaker công nghệ Jon Prosser đã bị chiếm đoạt để phát livestream tặng Bitcoin.

Ngoài phát livestream, tiêu đề video chứa những từ khóa như “Elon Musk”, “SpaceX” hay “NASA”, tên kênh bị đổi thành “NASA News” để tăng khả năng tiếp cận.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 2

Tin tặc thậm chí đổi tên kênh để tăng khả năng tiếp cận. Ảnh: Vice.

“Đây là cơn ác mộng”, leaker nổi tiếng khẳng định tin tặc đã kiểm soát mọi thứ liên quan đến kênh FrontPageTech như Gmail, Google Drive và AdSense.

Theo Prosser, hacker đã chiếm đoạt khoảng 10.000 USD từ việc phát livestream lừa đảo trên kênh FrontPageTech, thậm chí xóa kênh gốc khiến anh phải dùng tài khoản dự phòng để tạo kênh mới.

Không chỉ FrontPageTech, các kênh YouTube như PapaFearRaiser với 1,1 triệu đăng ký, hay Chilling Tales for Dark Nights với hơn 340.000 lượt đăng ký, cũng bị hacker lợi dụng để livestream tặng Bitcoin.

Jordan Antle, chủ kênh PapaFearRaiser cho biết anh nhận email mời quảng cáo cho một sản phẩm, kèm file đính kèm chứa tài liệu liên quan. Sau khi giải nén file WinRAR được tải về, Antle mở ra nhưng bên trong không có nội dung.

Chỉ trong 60 phút, Antle nhận hàng loạt email thông báo kênh đã bị tắt xác thực 2 lớp, đổi mật khẩu, có thiết bị đăng nhập và một video tặng Bitcoin được phát trực tiếp. Tất cả video trước đó đã bị ẩn, trong khi tên và avatar của kênh đổi thành Coinbase Live.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 3
Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 4

Hình thức này xuất hiện tại Việt Nam từ tháng 11, mở đầu bằng kênh YouTube Ly Hai Production và Hồ Quang Hiếu TV. Ảnh: Chụp màn hình.

Trấn Thành, Hồ Quang Hiếu cũng là nạn nhân

Tại Việt Nam, tình trạng lợi dụng kênh YouTube để livestream tặng Bitcoin mới xuất hiện gần đây. Trưa 20/11, kênh YouTube của ca sĩ Hồ Quang Hiếu, Lynk Lee hay Ly Hai Production với 900.000 lượt đăng ký trở lên đều phát những livestream tặng Bitcoin. Đoạn livestream được phát trong khoảng 25-30 phút trước khi bị xóa.

 

Những ngày tiếp theo, liên tiếp nhiều kênh YouTube phổ biến như VETV7 Esports, Vietnam Esports TV cũng phát những livestream với tiêu đề "PayPal Allows Bitcoin and Cryptocurrency". Đến ngày 26/11, kênh YouTube hơn 4 triệu đăng ký của nghệ sĩ Trấn Thành cũng gặp tình trạng tương tự. Các video cũng được phát trong khoảng 30 phút trước khi bị gỡ.

Điểm chung của các kênh bị lợi dụng phát livestream là có lượng người đăng ký lớn, từ hàng trăm nghìn đến hàng triệu. Theo ghi nhận, một livestream như trên thu hút hàng chục nghìn đến hơn 100.000 lượt xem và chỉ tồn tại trong thời gian ngắn. Những kênh bị lợi dụng bị tạm khóa trong thời gian ngắn trước khi trở về bình thường.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 5

YouTube hiện chỉ có thể xử lý khi sự việc xảy ra. Ảnh: Reuters.

YouTube chưa tìm ra nguyên nhân?

Kênh YouTube của ca sĩ Hồ Quang Hiếu và Lý Hải thuộc quản lý của MeTub, mạng lưới đa kênh (MCN) chuyên hỗ trợ các kênh với YouTube, chịu trách nhiệm kiểm duyệt nội dung, giúp đỡ cho chủ kênh các vấn đề liên quan đến bản quyền, kiếm tiền và gia tăng lượt xem.

Hiện chưa rõ ai là người đứng sau chiêu thức lợi dụng kênh để livestream lừa đảo. YouTube cũng chưa thể tìm ra nguyên nhân để ngăn chặn từ đầu, chỉ xử lý nếu phát hiện sự việc, trong đó những kênh thuộc MCN sẽ được ưu tiên.

“Đây là trò chơi ‘mèo vờn chuột’ khi những kẻ lừa đảo không ngừng phát triển cách thức qua hệ thống của chúng tôi, nhưng chúng tôi vẫn cam kết chống lại những điều sai trái. Chúng tôi có hàng nghìn người đang làm việc để cải thiện công nghệ, phát triển chính sách mới để giải quyết những mối đe dọa này”, đại diện YouTube chia sẻ với Zing.

Theo dự đoán của đại diện MeTub, một trong những MCN lớn tại Việt Nam, sự cố này do kênh bị lộ stream key, mật mã cần thiết để phát livestream trên các nền tảng như YouTube, Facebook hay Twitch.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 6

Chuyên gia cho rằng nguyên nhân có thể đến từ công cụ hỗ trợ livestream trên YouTube của bên thứ 3. Ảnh: Restream.

Tuy nhiên Khiêm Vũ, một người có kinh nghiệm trong cộng đồng nội dung YouTube, cho biết do các livestream có tiêu đề, ảnh đại diện nên có khả năng tin tặc đã chiếm quyền điều khiển, hoặc lợi dụng công cụ bên thứ 3 có chức năng livestream cho kênh.

Người này cho biết nguyên nhân có thể đến từ Restream.io, công cụ giúp người dùng livestream cùng lúc trên nhiều nền tảng, gồm YouTube. Do có quyền chọn tiêu đề, hình ảnh và nội dung livestream, hacker có thể phát livestream trên kênh YouTube bằng cách tấn công ứng dụng này mà không cần truy cập tài khoản Google của kênh.

Chủ kênh có thể truy cập phần cài đặt ứng dụng kết nối với YouTube, kiểm tra danh sách công cụ kết nối với tài khoản Google rồi xóa những ứng dụng khả nghi hoặc không còn sử dụng. Ngoài ra, cần kiểm tra tính năng xác minh 2 bước, đổi mật khẩu tài khoản Google để tránh sự cố đáng tiếc.

Theo zingnews.vn

YouTube ngập tràn clip phản cảm sau sự ra đi đột ngột của nghệ sĩ Chí Tài

YouTube ngập tràn clip phản cảm sau sự ra đi đột ngột của nghệ sĩ Chí Tài

Trung tâm Pháp y TP.HCM đã chứng kiến đội quân YouTuber và streamer chen lấn xô đẩy tạo nên cảnh tượng hỗn loạn sau sự ra đi đột ngột của Chí Tài. Từ đây, hàng loạt clip phản cảm đã mọc lên như nấm trên nền tảng này.

Chủ đề : youtube
 
List comment
 
Thực hư vụ H&M đăng tải bản đồ “đường lưỡi bò”
icon

Vào tối ngày 2/4, chủ đề 'H&M liên quan đến bản đồ có vấn đề' đã bất ngờ đứng top tìm kiếm nóng trên mạng xã hội Weibo Trung Quốc. Tính đến 9h30 sáng ngày 3/4, chủ đề này đã tiếp cận lên tới 410 triệu lượt đọc.

 
Quan hệ lắt léo của ‘ngũ hổ’ công nghệ
icon

Google, Facebook, Amazon, Apple và Microsoft vừa cạnh tranh, nhưng cũng vừa nương vào nhau để phát triển.  

 
Thêm nhiều YouTuber vướng lao lý vì video nghịch dại
icon

Câu view bất chấp hậu quả, không ít YouTuber trên thế giới đã phải trả giá bằng chính những năm tháng trong tù, nhưng điều đó không khiến những người làm nội dung khác dừng lại.

 
Đến lượt Ethereum chạm mốc kỷ lục 2.000 USD
icon

Khi Bitcoin chơi vơi trên đỉnh 60.000 USD, đồng tiền ảo có vốn hóa lớn thứ hai thị trường là Ethereum cũng lập kỷ lục mới 2.000 USD.

 
Khan hiếm chip có thể kéo dài đến 2022
icon

Tình trạng khan hiếm chip đang diễn ra trên toàn cầu không thể giải quyết trong một sớm một chiều.

 
 
Silicon Valley rục rịch mở lại văn phòng
icon

Silicon Valley là một trong những khu vực đầu tiên đóng cửa văn phòng và làm việc từ xa hoàn toàn khi dịch Covid-19 bùng phát tại Mỹ. Hiện tại, nhiều tên tuổi lớn ở đây đã lên kế hoạch đưa nhân viên trở lại.

H&M bị lên án vì được cho là đăng ảnh có “đường lưỡi bò'
icon

Một số người dùng, hội nhóm trên mạng xã hội cho rằng H&M (tại Trung Quốc) vừa thay đổi hình bản đồ có chứa “đường lưỡi bò” phi pháp.

Tỉnh Cao Bằng thí điểm chuyển đổi số 2 xã Phúc Sen, Đàm Thủy
icon

Phúc Sen (huyện Quảng Hòa) và Đàm Thủy (huyện Trùng Khánh) là 2 xã được UBND tỉnh Cao Bằng chọn để thí điểm chuyển đổi số cấp xã. Việc triển khai các nội dung chuyển đổi số sẽ được thực hiện từ tháng 4 đến tháng 12/2021.

Tác giả NFT đắt nhất thế giới phải đóng thuế “khủng”
icon

Không chỉ phải trả thuế thu nhập, cả người bán và người mua đều bị đánh thuế trên số tiền điện tử được sử dụng trong giao dịch này.  

Apple sẽ “chuyển mình” sau chặng đường 45 năm tuổi?
icon

Liệu những sản phẩm và dịch vụ như iPhone, iPad, Mac, Apple Watch, Apple TV có còn là sản phẩm chủ lực của “nhà Táo” ở thời hậu Steve Jobs?  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123