阿達 YouTube 頻道被盜事件經過始末,資安漏洞竟然是在這?!
帳號被駭表單網址:support.google.com/youtube/co...
我這次被盜的原因是我沒有移除之前已經離職很久的員工管理權限,他的帳號被駭之後,讓駭客有機會修改頻道名並開啟詐騙直播,要記得如果團隊中有人離職了權限一定要早點拿掉,這也是我的疏忽,沒想到破口竟然是在前員工。強力建議一定要開二階段,另外別亂點PDF文件與陌生連結。真的不幸被盜的話,第一時間與Google聯絡,別相信外面的收費服務管道,2~7天理論上都能要回帳號,但觸及與頻道品質可能會下降(沒辦法)希望大家都不要遇到...
Пікірлер: 75
帳號被駭表單網址:support.google.com/youtube/contact/report_youtube_hijacking 我這次被盜的原因是我沒有移除之前已經離職很久的員工管理權限,他的帳號被駭之後,讓駭客有機會修改頻道名並開啟詐騙直播,要記得如果團隊中有人離職了權限一定要早點拿掉,這也是我的疏忽,沒想到破口竟然是在前員工。強力建議一定要開二階段,另外別亂點PDF文件與陌生連結。真的不幸被盜的話,第一時間與Google聯絡,別相信外面的收費服務管道,2~7天理論上都能要回帳號,但觸及與頻道品質可能會下降(沒辦法)希望大家都不要遇到...
超扯阿.. 希望演算法能趕快回來。 也希望大家永遠都沒機會用到那表單網址...
我公司就在搞資安的,先說明一點,不是說資安防護不重要,做越多的資安防護能有更有效喝止或是拖延攻擊,但要有個觀念,不可能100%防護.說實在現在的資安事件早已經跟以往完全不同,都是針對性,只要你的帳號有價值,黑客就會願意花時間去攻擊,所以做得在好也很難避免百密一疏,即使是一些金融與銀行業也常常會出現各種資安事件.
@ChengLeo
2 ай бұрын
這些觀念都好幾年了,至少五年以上經常在談,都是老觀念,以一個電腦頻道,又是資訊推播者,這其實反應台灣很多問題,就像中共資訊戰影響臺灣人民也是,很多人不甚了解,真的感到憂心。 話說,我都不敢說自己做的好,敢這樣說...我只能說懂越多就越不敢保證,請多看看資安專業新聞。
謝謝阿達的分享 頻道終於順利回來了 😃
還可以啦! 有某印度官方頻道被盜,結果全部分享兩津勘吉的影片 最近也被鎖了
@kocpc
2 ай бұрын
兩津勘吉很人畜無害呀XD
這是好事!先蹲後跳!支持阿達!
辛苦了,已訂閱
原來那封寄來的信件,是在釣你帳號密碼,還好沒上當 ,阿達 勇於承擔錯誤,真不簡單,阿達 加油 ! 支持!😀以後在內部管理方面要多用點心了
@kocpc
2 ай бұрын
不是,應該說從頭到尾都與我自己無關,是離職員工被駭,但我沒有移除他,所以我也有錯
辛亏阿达的频道后来还是恢复了,那个挖苦还幸灾乐祸的家伙,这种人真的要不得。
我覺得阿達資安本身做的沒問題,反而是管理上出現些小瑕疵,員工離職記得列清單,把所有該移除的權限都處理掉,不然真正出問題的是離職員工,你也不能拿他怎麼樣,畢竟是你們公司沒把權限移除掉。
@kocpc
2 ай бұрын
是呀,所以我不算無辜
辛苦了
聞者足戒,詐騙天堂能有官方奧義,勉強可以了。阿達君謝了,雖然說是不幸,但幸好您有足夠的知識儲備和偵搜心法,完美無缺雖說不太可能,盡力完善還是可以的;知其然,知其所以然,還是很重要的,辛苦了,感恩!
推一下......這些心得都很珍貴阿~~
留言留言,幫助頻道早日恢復元氣!
我只有淺學4年資訊,可是都還給老師了,但只有一件事我還沒忘,不要太相信電腦,重要的所以東西不要電子化,雖然我有所妥協,但還是有放不下心
好可怕,希望能盡快恢復
不是資安專門的 被盜也很正常 就算資安專門的 被盜的機率也不會太低..... 以前公司導入資安 重要的是 "Security policy" 然後怎麼落實 "Security policy" 徹底執行 監督 回饋 修正.....這個跟全公司都有關 不是只是資安或IT部門的事...... 但現實是很容易淪落到 那是資安 IT部門的事..... 然後就掛了....
終於回來了
我覺得如果你可以演示一下如何移除帳號權限會更清楚一些, 感謝!
原來鳥瞰阿達的髮型會是這樣啊~(放錯重點XD)
感謝分享
被推播了,就順手按個讚幫阿達回個血。
以前流行電腦病毒,如今駭客則是轉戰【盜帳】,牟利比較務實啊😎😎
@aabbcc81502
2 ай бұрын
病毒 變種成勒索病毒這樣~~
阿達也跟上被盜的熱潮了,詐騙真的超級多
駭客無孔不入,防不慎防
其實你可以藉此機會向GOOGLE建議,凡是有設定管理權限給其他人的情況下,只要有發現也具備管理權限的某個人帳號被盜,GOOGLE得知後可以主動PO個警示訊息給總管理人提醒,相信這樣可以阻止情況惡化下去並及早注意自己的安全設定來因應~
@kocpc
2 ай бұрын
其實有類似機制,就是刪除大量影片時會警示,所以他們現在改成把影片改私人影片
@FutureLien
2 ай бұрын
@@kocpc 那時已入侵,這樣就會變成你現在這個樣子,如果在被發現盜用帳號的當下,google有及早通知警示,比較可以立即因應減少傷害不是嗎?
我的YT首頁有跳出這影片了 應該沒降觸及吧~哈 希望以後不要再被盜了~
用趨勢防毒
經營團隊若有異動,記得變更密碼,或不定期變更!
這種事本來就可以避免的,公用管理帳號絕對不可以使用私人帳號,一定要給公司網域帳號才管得到,完全是便宜行事導致,不經一事不長一智
@kocpc
2 ай бұрын
也不是這麼說,你怎麼會知道就算你給它公司帳號就不會中? 是說權限管理是我的鍋沒錯
@user-lf6je1cq1w
2 ай бұрын
的確,沒有絕對安全,所以資安要持續教育,但是針對離職員工這件事真的是管理者的問題
還好恢復了 平安是福 XD
也是深受駭客開後門煩惱😢
@Xuanwei223
2 ай бұрын
Kraskode 可以幫助你
@Xuanwei223
2 ай бұрын
給他留言
@Xuanwei223
2 ай бұрын
透過Instagram。
請問權限指的是yt studio裡的那個管理員、編輯者設定嗎?
@kocpc
2 ай бұрын
對
❤❤❤❤
太可怕
@sipayuexue
2 ай бұрын
防不勝防
達哥,錯不在你,只係駭客幹嘅壞事
還好我兩步驟都不會勾懶人登入
請問google一直要求重覆認證,而且是簡體字的要求信件是安全的嗎?還有怎麼檢驗手機是否安全?謝謝分享經驗。
@kocpc
2 ай бұрын
九成有問題,你可以下載防毒軟體檢查一下
@janeyang3755
2 ай бұрын
@@kocpc 有什麼防毒推薦的,以前下載過結果卸載不掉,然後查一下那個app隱藏病毒,後來手機整個重置。
二階段好像是重點 PDF檔案也會有病毒??
@kocpc
2 ай бұрын
會,現在很多PDF木馬
請問阿達,影片中一直提到的二階段是什麼?有哪些影片可以複習呢?謝謝
@kocpc
2 ай бұрын
在幾乎所有的主流社群服務裡面都會有「二階段認證」,就是輸入正確的帳號密碼後通常還要收簡訊或E-mail的驗證碼,記得看你用什麼服務就都打開吧
@user-vw9hr6ff6i
2 ай бұрын
@@kocpc 原來就是平常蘋果、google、FB帳號在異地或不同糸統間登入就會回報身份確認的就是二階段認證呀! 謝謝阿達哥回覆與指導😊🙏
前陣子英國汽車頻道主持人FB被害,狂發18禁影片跟連結,相比之下阿達已經算很好了?
粉丝都理解,不用对不起,不过确实要对甲方爸爸说对不起。
很多不是都開二階段還是被盜嗎
@kocpc
2 ай бұрын
有聽說,但至少是最基本的保安措施了
有某 KZreadr 被盜兩次
@kocpc
2 ай бұрын
噗,太慘
很好奇駭客是什麼國家的
@kocpc
2 ай бұрын
不知道,最近駭頻道的都是它
電腦王…..呵呵
@kocpc
2 ай бұрын
呵呵呵
Very good !!
ㄏㄏ,好好笑
辛苦了
辛苦了