Sesamporno og kontokapring

Sesamporno og kontokapring

Youtube sliter med hacking om dagen. Siste offer er ingen ringere enn Microsoft.

Microsofts offisielle kanal på Youtube ble kapret på lørdag, og alle videoene ble slettet. Kapringen ble muligens utført av den tidligere eieren av kontoen opplyser Computerworlds nyhetstjeneste.

Alt innholdet ble midlertidig fjernet og byttet ut med andre videoer, og en melding om at Microsoft avholdt en konkurranse.

Kan ha vært et uhell

To falske videoer ble publisert i stedet for Microsofts videoer. Disse hadde titlene "We are sponsoring" og "Make us a Background to Get Subbox!!!". Samtidig ble kanalens beskrivelse endret til "Wish to Become Sponsored? Message me."

En melding som ble lagt ut av den mistenkte hackeren gir innsikt i hva som kan ha skjedd. Meldingen lød "I DID NOTHING WRONG I SIMPLY SIGNED INTO MY ACCOUNT THAT I MADE IN 2006 :/".

Dette tyder på at den mistenkte kapreren registrerte brukeren sin tidlig etter nettstedet ble lansert. Youtube-kontoen ble overtatt av Microsoft, men epost-kontoen som opprettet kanalen beholdt tilgangen.

Kobler Google-konto til Youtube

Det er uklart hvordan det hele skjedde, men i 2008 begynte Youtube å tilby brukere å koble sammen Youtube-kontoer med Google-kontoer. Dette ble obligatorisk i år, og kan forklare hvordan den tidligere eieren av kanalen fikk tilgang nå i helgen.

Dersom epost-adressen hans ble koblet med Google-kontoen brukt av Microsoft på Youtube så kan han ha fått spørsmål om å nullstille passordet.

- Hvis dette stemmer, så er det en kolossal fiasko av Youtube som også kan få følger for andre velkjente merker som har etablert seg på nettstedet, advarer Graham Cluley, sikkerhetskonsulent i Sophos.

Microsoft har ikke kommentert metoden som ble brukt til å kapre kontoen, men har fått tilbake kontrollen og ut videoene som ble fjernet. samtidig er Youtube-kontoen til brukeren som tok på seg skylden blitt avsluttet for å ha brutt fellesskapsreglene på nettstedet.

Sesamporno

Denne hendelsen er nummer to på kort tid. Forrige uke ble kanalen til Sesame Street (Sesam Stasjon) kapret, og det ble lagt ut videoer med pornografisk innhold i stedet for de vanlige dukke-videoene.

For å unngå slike hendelser anbefaler Google at brukere passer på å ha sterke og unike passord, og at de tar en gjennomgang av Google-kontoen sin for å være sikre på at ingen uønskede epostadresser har tilgang til Youtube-kanalene.

Les om:

It Bransjen