兩階段驗證難擋駭客 3C達人Tim哥YouTube頻道遭駭

目前3C達人Tim哥的YouTube顯示「這個帳戶因違反 YouTube 的《服務條款》而遭到停權」。(摘自Tim哥YouTube頻道

臺灣知名3C達人Tim哥,收到最不想收的生日禮物!今早約7點左右,Tim哥的YouTube頻道疑似遭到駭客入侵,目前點入後頻道名稱被改爲US News,且頻道內沒有任何影片,Tim哥表示已與Google聯絡搶救中,有最新情況將會對外說明。

據瞭解,遭駭客入侵的YouTube頻道,是Tim哥的YouTube主頻道,目前約有近50萬的訂閱者。他的副頻道以及太太(Tim嫂)的YouTube頻道目前都仍舊順利營運中。根據媒體報導,Tim哥指出他的YouTube頻道是在有開啓兩階段驗證的情況下仍舊遭駭。代表駭客可能利用了反向代理元件,來攔截透過SMS所傳送的兩階段驗證代碼

一般來說,可能開啓兩階段驗證,很多使用者就會覺得帳號夠安全了,但從Tim哥的案例來看,很明顯仍舊不足。透過搜尋可以發現,針對容易成爲駭客攻擊目標用戶,Google還有提供進階保護計,防止未經授權人士存取帳戶。Google建議「凡是容易成爲線上針對性攻擊目標的使用者 (包括記者社運人士、競選活動工作人員企業領袖、IT 管理員,以及任何 Google 帳戶含有重要檔案機密資訊的使用者),都建議註冊進階保護計劃。」

此外,Tim哥的YouTube頻道遭駭,並不是單獨的案例,先前擁有26萬訂閱的Youtuber秀煜也在今年8月左右被駭、擁有190萬訂閱的YouTube 遊戲頻道 Neebs Gaming ,也在今年2月被駭,顯見訂閱人數的YouTube頻道已經成爲駭客主要攻擊的目標之一。建議有習慣經營YouTube頻道的創作者(或有經營其他平臺的創作者),都應啓用最高的帳戶安全防護措施,並且妥善備份相關檔案,以免一朝遭駭讓多年心血付諸東流