Re: [閒聊] 閒君的YT頻道好像被盜了

作者htps0763 (Fish~月~)

看板C_Chat

標題Re: [閒聊] 閒君的YT頻道好像被盜了

時間Mon Nov 28 02:35:52 2022

看到有些人糾結2階段怎麼被破之前看過一個youtuber分享自己被盜又救回的心路歷程首先他是被釣魚Email釣到，有人找他工商推廣剪片軟體，然後假借給軟體試用，其實就是釣魚軟體因為你的電腦瀏覽器會存放cookie一類的檔案， Google只要認這些檔案，就會認為你是登入狀態的，接下來要對帳號做什麼都可以畢竟你也不想三天兩頭就要重新登入，然後釣魚軟體的目標就是這些檔案總之就算有二階段認證，只要你電腦有釣魚木馬，那些都沒用，因為可以直接繞過去不過這些主要是針對高訂閱數的YT帳號，可能被盜後就拿去推廣加密貨幣詐騙駭客通常都不會把它們的舊影片刪掉，因為聽說一下刪太多影片會被YT風險控制所以很多都只是把影片隱藏，然後改名換頭貼，只要救回來沒被YT停權其實也還好解決 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.199.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1669574155.A.A68.html

推 StBeer: 恐怖11/28 02:38

※ 編輯: htps0763 (36.239.199.245 臺灣), 11/28/2022 02:41:38

推 renna038766: cookie是餅乾？11/28 02:40

推 kekebunny: 嫩 yoyodiy可以直接繞過去11/28 02:40

推 lyt5566: yo叔笑而不語11/28 02:41

推 dalyadam: 你說的不就是老皮?11/28 02:59

→ dalyadam: 等等，老皮好像是載了以為是要工商的遊戲11/28 02:59

我不是說老皮，但手法都類似啦 ※ 編輯: htps0763 (36.239.199.245 臺灣), 11/28/2022 03:00:57

推 bob842351: 我猜是在說阿哲對吧 11/28 03:04

推 dodomilk: 載遊戲也一樣，反正對方就是要你點一個檔案 11/28 03:16

→ dodomilk: 你點了之後，電腦就會傳你的cookie給對方，對方再拿這些 11/28 03:17

→ dodomilk: coolie登入你的帳號 11/28 03:17

推 fate201: 就是直接讓你點兩下打開木馬程式惹 11/28 03:19

推 h0103661: 老皮那時候更慘，是仲介就已經被騙到才傳給老皮，所以 11/28 03:25

→ h0103661: 老皮完全沒辦法防備 11/28 03:25

推 theevilM: 能應對的方法就是以後任何傳過來的網址都只在虛擬機開過 11/28 03:32

→ theevilM: 檢查後再傳回電腦吧 11/28 03:32

推 aikotoba: 對方盜用的是登陸的狀態而不是帳密 11/28 04:19

推 smes95303: 社交工程： 11/28 04:47

推 theevilM: 就別在虛擬機裡登錄帳密就不會留下cookie被擷取啦 11/28 05:24

→ bnn: 就是你不要偷懶每次都要帳號密碼登入或者無痕不登入 11/28 08:18

→ bnn: 就不會有登入狀態的token 但就很麻煩 11/28 08:18

推 chuegou: 同推文來路不明軟體請先裝在虛擬機 11/28 09:31

→ chuegou: 這個case看來沙盒應該是防不住我習慣要改了 11/28 09:31