Trao đổi với VietNamNet, ông Nhân Nguyễn - nhà sáng lập của Nhân Nguyễn Sharing - một blog chuyên về marketing số cho biết, rất khó để người ngoài có thể biết nguyên nhân chính xác dẫn tới việc người nổi tiếng bị mất kênh. Một trong số đó có thể là do mã độc được cài cắm khi sử dụng phần mềm bẻ khóa. 

“Với sự hỗ trợ của các mạng đa kênh (MCN), chủ tài khoản sẽ có thể lấy lại quyền kiểm soát trong thời gian ngắn. Thông thường, chủ sở hữu chỉ mất vài ngày để lấy lại kênh. Trong nhiều trường hợp, khoảng thời gian này có thể dao động từ 1-30 ngày”, ông Nhân nói.

Ở góc độ một người trong nghề, một chuyên gia về nội dung số cho hay, trong quá trình livestream, có khả năng các nhà sáng tạo nội dung đã bị lộ “stream key” (mã sự kiện phát trực tiếp). Kẻ xấu sau đó sử dụng đây làm công cụ để tấn công leo thang, chiếm quyền điều khiển. Sau mỗi lần phát sinh sự cố, thời gian xử lý của YouTube thường khá nhanh, chỉ sau khoảng 24-48 giờ là kênh sẽ có thể hoạt động trở lại.

Theo đại diện Metub Network, một trong những mạng YouTuber lớn nhất tại Việt Nam, nguyên nhân khiến nhiều người nổi tiếng bị hack kênh thời gian gần đây liên quan đến vấn đề bảo mật tài khoản. 

“Qua kinh nghiệm xử lý ứng cứu cho nhiều YouTuber, chúng tôi nhận thấy nguyên nhân của các vụ mất tài khoản chủ yếu đến từ việc hacker đã xâm nhập thông qua các đường link, phần mềm, extension….”, ông Huy Phạm, đại diện Metub Network nói. 

Đại diện Metub cũng cho hay, từng có tình trạng hacker giả mạo các nhãn hàng gửi lời hợp tác. Do vậy, những người làm nội dung số cần cảnh giác, kiểm tra kỹ các link và tài liệu trên email trước khi click hoặc tải về. Chủ tài khoản cũng nên thiết lập sẵn một email đồng sở hữu kênh để làm phương án dự phòng. 

Theo các chuyên gia, để bảo vệ tài khoản của mình tốt hơn, những người nổi tiếng, các KOL (người có sức ảnh hưởng), KOC (người tiêu dùng có sức ảnh hưởng) nên thận trọng trong việc quản lý kênh. 

Không chỉ người nổi tiếng, ngay cả những người dùng bình thường cũng chỉ nên dùng phần mềm có bản quyền, tránh xa các phần mềm lậu. Những bản “crack” (mở khóa) thường tiềm ẩn nhiều rủi ro về mã độc, có thể dẫn tới những hậu quả khó lường. 

Để hạn chế rủi ro bị mất kênh, chủ tài khoản mạng xã hội cần thực hiện đủ việc xác thực 2 bước, không đăng nhập tài khoản trên thiết bị lạ, đồng thời không click vào các đường link có nguồn gốc không rõ ràng. 

Bên cạnh đó, những người nổi tiếng nên tham gia vào các mạng đa kênh. Trong những vụ việc kiểu này, MCN sẽ là đơn vị đại diện nhà sáng tạo nội dung để làm việc với các nền tảng như YouTube. Với những nhà sáng tạo nội dung tự do, không thuộc một MCN cố định, nếu bị mất tài khoản, họ sẽ phải tìm tới các dịch vụ hỗ trợ bên ngoài với chi phí không rẻ. 

Quang Linh Vlogs đổi tên hay bị hack kênh YouTube?

Các quyền ứng dụng được yêu cầu khi cài đặt Pitu trên thiết bị.

Theo kết quả phân tích sơ bộ tập tin cài đặt Pitu của các chuyên gia bảo mật công bố trên trang whitehat.vn, ứng dụng này yêu cầu một số quyền truy cập thông tin trên thiết bị di động của người dùng vốn không cần thiết cho tính năng của ứng dụng như:

- Quyền mở một kết nối Bluetooth đến một thiết bị khác

- Quyền tự động mở một kết nối Wi-Fi

- Quyền tạo và truy cập Internet

- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS)

- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…)

- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị

- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị

- Quyền ghi lại các cuộc hội thoại

Đáng chú ý là Pitu liên tục kết nối và gửi dữ liệu tới địa chỉ IP của các server đặt tại Trung Quốc như http://log.tbs.qq.com hay https://qpiksvr.xiangji.qq.com. Ngoài ra, ứng dụng còn tự động tải về tập tin tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/.

Theo nhận định của các chuyên gia, mặc dù tập tin tự động được tải về hiện chỉ thực hiện nhiệm vụ kiểm tra. Tuy nhiên, tính năng tự động tải tập tin lạ của Pitu có thể sẽ gây hại cho thiết bị di động của người dùng khi tự động tải và chạy các tập tin độc hại.

(Theo Zing)

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Trên không gian mạng rộng lớn, có những “bẫy miễn phí” từ các website độc hại là điều mà người dùng phải cảnh giác. Ngoài ra, cần nhanh chóng cập nhật các phần mềm bảo mật để đảm bảo an toàn thông tin khi duyệt web.