YouTube vient de subir une violation majeure de la sécurité aux mains de OurMine (encore une fois). Voici tout ce que vous devez savoir sur la protection de votre compte – maintenant et dans l’avenir.
Dans le cas où vous pensiez que votre compte YouTube était sûr et protégé, OurMine a Newsflash pour vous. Il n’est pas.
Tard hier (jeudi, 13 Avril), le « groupe de sécurité » piraté plusieurs comptes YouTube tout en modifiant les titres et les descriptions. Le groupe a salué la brèche comme le « plus grand pirater YouTube dans l’histoire », avec des milliers de vidéos affectées. Cela fait suite à un attentat le 1er Avril, toutes expose les failles de sécurité en cours sur YouTube.
Sur la dernière attaque, il semble que le réseau YouTube studio 71 était une cible spécifique de la violation. Il semble aussi qu’ils sont la seule cible cette fois. Au total, Studio 71 représente des milliers de canaux, bien que tous ont pas été affectés. canaux affectés inclus RomanAtwoodVlogs, JustKiddingNews et Wranglerstar, entre autres.
Voici ce que nous avons appris au sujet de ce hack, et nos recommandations pour vous protéger.
Ce ne fut pas un hack ‘malveillant.
On pourrait dire que tous les hacks sont intrinsèquement malveillants. Ils ne sont certainement pas dans les meilleurs intérêts de ceux qui sont touchés. Au mieux, ils sont ennuyeux ou drôle. Mais OurMine est en fait pas d’essayer de supprimer ou de modifier le contenu de façon permanente. Au lieu de cela, ils font une « déclaration » sur la sécurité plus large d’Internet, tout en racoler affaires.
Il est important, OurMine est également Revenant des changements piraté à leur état d’origine.
En fait, OurMine dit qu’ils pirater régulièrement des réseaux de grande envergure pour vous aider . « Nous n’avons pas de mauvaises intentions et ne se soucient de la sécurité et la confidentialité de vos comptes et réseau », le groupe dit. Comptes touchés certainement pas d’ accord avec cela, d’ autant plus que leurs titres modifiés signifiait qu’ils ne pouvaient pas apparaître dans les résultats de recherche.
Alors peut-être cela dépend de votre point de vue. Mais il suce aussi si vous essayez de modifier, mettre à jour ou de publier de nouvelles choses à un canal affecté. Parce que vous êtes perdre contenu réel, même si elle est juste des commentaires.
Cela dit, tout cela est se révèle être des dommages à court terme. Alors peut-être le meilleur conseil est de prendre une pause, et arrêter paniquer si vous avez été affecté.
Les bases: les mots de passe de mise à jour, vérifier les privilèges d’accès administrateur.
Ceci est probablement un bon moment pour rafraîchir quelques notions de base de sécurité. Mettez à jour votre mot de passe à quelque chose de difficile. S’il vous plaît, s’il vous plaît … pas ‘12345678,’ ‘admin’ ou ‘mots de passe PASSW0RD’. C’est juste amateur. Vous être piraté supplient.
Aussi, assurez-vous de limiter l’accès administrateur uniquement aux personnes qui en ont besoin. Cela inclut toute personne qui a besoin de télécharger, supprimer, modifier ou gérer des tâches importantes. collaborateurs plus âgés devraient être nixed – non pas parce qu’ils vont vous pirater, mais parce que leurs comptes ouvrent un autre nœud potentiel pour les pirates d’exploiter.
Retourner à un point de sauvegarde.
YouTube a déjà contenu le problème, branché la fuite, et a des sauvegardes pour les comptes concernés. Pour l’essentiel, YouTube peut revenir un compte affecté de nouveau à un point de sauvegarde plus tôt, mais vous risquez de perdre des commentaires ou des mises à jour récentes. En fait, il semble que OurMine a déjà les battre à lui.
Si vous avez été affecté, veuillez communiquer avec YouTube en ce qui concerne le retour à un point de sauvegarde.
Cela dit, quoi que ce soit ajouté après le hack pourrait être difficile de préserver (d’autant plus que les alternances piraté doivent être enlevés). Ainsi, même si ce hack est revendiquée comme bénigne, il pourrait créer beaucoup de problèmes pour les propriétaires de canal.
Attention: ce n’est pas la première attaque. Et ce ne sera pas la dernière attaque.
Même si vous êtes compte a été piraté par OurMine, il est probablement déjà revenue. Mais sachez ceci: essentiellement quoi que ce soit sur Internet peut être piraté. Cela vaut pour vos comptes sociaux, ainsi que d’autres comptes privés comme le courrier électronique et les comptes bancaires.
Si vous êtes chanceux, un hack comme celui-ci est le pire que vous êtes l’expérience. Mais si l’Internet est une grande partie de votre vie créative, vous êtes presque assuré de subir une violation.
Assurez-vous d’avoir des sauvegardes. Mais c’est juste le début.
La plupart des musiciens affichent toutes sortes de vidéos sur leurs canaux, y compris la production des vidéos musicales et des spectacles en direct. Assurez-vous que YouTube n’est pas le seul endroit où ce genre de choses existe! Avoir une « base » pour tout votre matériel est nécessaire. Vous pouvez utiliser une solution de stockage en nuage hébergé comme Dropbox ou pas cher Google Drive pour stocker tous vos biens. Facile.
Plus important encore, les biens que vous créez ne doivent pas être faites pour YouTube exclusivement. , Vous devriez plutôt être édition à travers une gamme de différents réseaux sociaux, maintenant et à l’avenir. Parlez-en à comme Vydia, les entreprises de monétisation vidéo-augmentation rapide et ils démarchage un large éventail de plates-formes – YouTube, Facebook, Instagram, Twitch, peu importe. Et ils sont tout suivi (et vous devriez aussi).
Mais ayant est essentiel pour protéger ce contenu ainsi un référentiel central de vos actifs (audio, vidéo, peu importe). Parce que quand le prochain bidouille arrive – et il – vous aurez votre bibliothèque de base pour se replier sur.
Si vous êtes un haut profil, un grand compte, prendre des précautions supplémentaires.
Si vous êtes grand, vous êtes une cible, aussi bien pour bénigne (chapeau blanc) et les pirates malveillants (chapeau noir). Cela signifie vérifier avec votre MCN (si vous en avez un), YouTube lui-même, ainsi que des consultants en sécurité à l’extérieur pour vous assurer que votre compte est en sécurité. les contrôles de sécurité de routine seront souvent déterrer les vulnérabilités et les problèmes, et aider à prévenir les principales attaques et les temps d’arrêt.