Lỗ hổng livestream khiến YouTube bó tay

Dù có hình thức trình bày và đồ họa khác nhau, các video đều chứa hình ảnh phỏng vấn nhân vật nổi tiếng như Elon Musk kèm thông điệp lừa đảo, kêu gọi gửi một khoản tiền Bitcoin đến địa chỉ hiện trên clip để nhận về số tiền gấp đôi.

Không chỉ nội dung mà tiêu đề, mô tả và hashtag của video cũng được đặt liên quan đến nhân vật trong clip hoặc Bitcoin. Hình thức này xuất hiện từ nước ngoài trong nhiều tháng và mới có mặt tại Việt Nam từ tháng 11.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 1

Xuất hiện đồng loạt tại nhiều nước từ tháng 7

Trên thế giới, tình trạng lợi dụng kênh YouTube để livestream lừa đảo tặng Bitcoin xuất hiện đồng loạt từ tháng 7. FrontPageTech, kênh YouTube của leaker công nghệ Jon Prosser đã bị chiếm đoạt để phát livestream tặng Bitcoin.

Ngoài phát livestream, tiêu đề video chứa những từ khóa như “Elon Musk”, “SpaceX” hay “NASA”, tên kênh bị đổi thành “NASA News” để tăng khả năng tiếp cận.

“Đây là cơn ác mộng”, leaker nổi tiếng khẳng định tin tặc đã kiểm soát mọi thứ liên quan đến kênh FrontPageTech như Gmail, Google Drive và AdSense.

Theo Prosser, hacker đã chiếm đoạt khoảng 10.000 USD từ việc phát livestream lừa đảo trên kênh FrontPageTech, thậm chí xóa kênh gốc khiến anh phải dùng tài khoản dự phòng để tạo kênh mới.

Không chỉ FrontPageTech, các kênh YouTube như PapaFearRaiser với 1,1 triệu đăng ký, hay Chilling Tales for Dark Nights với hơn 340.000 lượt đăng ký, cũng bị hacker lợi dụng để livestream tặng Bitcoin.

Jordan Antle, chủ kênh PapaFearRaiser cho biết anh nhận email mời quảng cáo cho một sản phẩm, kèm file đính kèm chứa tài liệu liên quan. Sau khi giải nén file WinRAR được tải về, Antle mở ra nhưng bên trong không có nội dung.

Chỉ trong 60 phút, Antle nhận hàng loạt email thông báo kênh đã bị tắt xác thực 2 lớp, đổi mật khẩu, có thiết bị đăng nhập và một video tặng Bitcoin được phát trực tiếp. Tất cả video trước đó đã bị ẩn, trong khi tên và avatar của kênh đổi thành Coinbase Live.

Trấn Thành, Hồ Quang Hiếu cũng là nạn nhân

Tại Việt Nam, tình trạng lợi dụng kênh YouTube để livestream tặng Bitcoin mới xuất hiện gần đây. Trưa 20/11, kênh YouTube của ca sĩ Hồ Quang Hiếu, Lynk Lee hay Ly Hai Production với 900.000 lượt đăng ký trở lên đều phát những livestream tặng Bitcoin. Đoạn livestream được phát trong khoảng 25-30 phút trước khi bị xóa.

Những ngày tiếp theo, liên tiếp nhiều kênh YouTube phổ biến như VETV7 Esports, Vietnam Esports TV cũng phát những livestream với tiêu đề “PayPal Allows Bitcoin and Cryptocurrency”. Đến ngày 26/11, kênh YouTube hơn 4 triệu đăng ký của nghệ sĩ Trấn Thành cũng gặp tình trạng tương tự. Các video cũng được phát trong khoảng 30 phút trước khi bị gỡ.

Điểm chung của các kênh bị lợi dụng phát livestream là có lượng người đăng ký lớn, từ hàng trăm nghìn đến hàng triệu. Theo ghi nhận, một livestream như trên thu hút hàng chục nghìn đến hơn 100.000 lượt xem và chỉ tồn tại trong thời gian ngắn. Những kênh bị lợi dụng bị tạm khóa trong thời gian ngắn trước khi trở về bình thường.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 5

YouTube chưa tìm ra nguyên nhân?

Kênh YouTube của ca sĩ Hồ Quang Hiếu và Lý Hải thuộc quản lý của MeTub, mạng lưới đa kênh (MCN) chuyên hỗ trợ các kênh với YouTube, chịu trách nhiệm kiểm duyệt nội dung, giúp đỡ cho chủ kênh các vấn đề liên quan đến bản quyền, kiếm tiền và gia tăng lượt xem.

Hiện chưa rõ ai là người đứng sau chiêu thức lợi dụng kênh để livestream lừa đảo. YouTube cũng chưa thể tìm ra nguyên nhân để ngăn chặn từ đầu, chỉ xử lý nếu phát hiện sự việc, trong đó những kênh thuộc MCN sẽ được ưu tiên.

“Đây là trò chơi ‘mèo vờn chuột’ khi những kẻ lừa đảo không ngừng phát triển cách thức qua hệ thống của chúng tôi, nhưng chúng tôi vẫn cam kết chống lại những điều sai trái. Chúng tôi có hàng nghìn người đang làm việc để cải thiện công nghệ, phát triển chính sách mới để giải quyết những mối đe dọa này”, đại diện YouTube chia sẻ với Zing.

Theo dự đoán của đại diện MeTub, một trong những MCN lớn tại Việt Nam, sự cố này do kênh bị lộ stream key, mật mã cần thiết để phát livestream trên các nền tảng như YouTube, Facebook hay Twitch.

Chua biet nguyen nhan hang loat kenh YouTube phat livestream lua dao anh 6

Tuy nhiên Khiêm Vũ, một người có kinh nghiệm trong cộng đồng nội dung YouTube, cho biết do các livestream có tiêu đề, ảnh đại diện nên có khả năng tin tặc đã chiếm quyền điều khiển, hoặc lợi dụng công cụ bên thứ 3 có chức năng livestream cho kênh.

Người này cho biết nguyên nhân có thể đến từ Restream.io, công cụ giúp người dùng livestream cùng lúc trên nhiều nền tảng, gồm YouTube. Do có quyền chọn tiêu đề, hình ảnh và nội dung livestream, hacker có thể phát livestream trên kênh YouTube bằng cách tấn công ứng dụng này mà không cần truy cập tài khoản Google của kênh.

Chủ kênh có thể truy cập phần cài đặt ứng dụng kết nối với YouTube, kiểm tra danh sách công cụ kết nối với tài khoản Google rồi xóa những ứng dụng khả nghi hoặc không còn sử dụng. Ngoài ra, cần kiểm tra tính năng xác minh 2 bước, đổi mật khẩu tài khoản Google để tránh sự cố đáng tiếc.

0/5 (0 Reviews)
0 0 votes
Article Rating
Đăng ký
Thông báo khi
guest
0 Comments
Phản hồi Cá Nhân
Xem tất cả bình luận
0
Bạn nghĩ gì về bài viết này, hãy để lại bình luận ngay.x
()
x