[LinusTechTips] LTT老莱油管账号被盗事件 - 我们的频道是怎么被盗的
![[LinusTechTips] LTT老莱油管账号被盗事件 - 我们的频道是怎么被盗的](http://i2.hdslb.com/bfs/archive/b92af34a5ba0394de5f6e30e533d37db0dfb92af.jpg "[LinusTechTips] LTT老莱油管账号被盗事件 - 我们的频道是怎么被盗的")
Joseph-Chris:
遇到这种事情,其实最先要做的事情是:去账户安全设置里,马上把所有设备强制下线。这一点算是国内厂商为数不多的做的比国外好的功能:有一个一键退出除本设备外所有设备的功能。
未来最好还是给大的 YouTuber 提供一个 Lockdown Mode 的功能吧,能够一键锁定账号直播和发布视频功能。
LTT 和 AK 其实不一样,AK 的账号是单人使用,所以不管是自己找回还是后续处理都很方便。根据视频里内容推测,LTT 的账号是 Workspace 账号,那应该是基于 IAM 进行访问控制的,在无法确定是哪个子账号被盗的情况下,得一个个去检查权限,相比之下更加麻烦了。
【回复】如果没有一键退出功能建议修改密码 例如b站 修改密码后也会下线所有设备[OK]
【回复】回复 @叫我陈老实Sci-Tech :这里点名批评网易 修改密码不退出设备
【回复】回复 @叫我陈老实Sci-Tech :我不确定现在,但是很久之前b站出现过一次批量盗号冒充号主关注的情况,而且客服页自动回复的链接引到的是一个没说到点上的糊里糊涂的官方专栏。当时可以确定b站修改密码并不会让登陆cookie过期,我联系其他用户试过了,就是说b站登陆cookie在当时自带一个有效期,在有效期终止前任何人都能拿它登陆,被盗了除了等过期没有解决方法。
Luftsato:
Chromium的session token机制需要进一步改进
【回复】在不破坏系统自由性的前提下,这是个无解的逻辑问题,因为你不可能阻止同用户下的程序读取数据。
唯一的解决方案微软其实早就给出来了,那就是大家都做成UWP应用,然后软件包之间数据隔离,再禁止传统Win32程序自由运行,但是那样Win10就成大号安卓了[吃瓜]
【回复】TrustedInstaller都形同虚设。从这点真的可以认同Win11强制要求TPM,但如何从用户权利和数据保护中间找到平衡点真的很难。
【回复】回复 @wznmickey静静 :应用还真的加密了,只不过它加密之后还得储存自己的钥匙,软件本身也是开源的,还真就是个逻辑问题[笑哭]
矩阵科技Official:
标题估计得是 【官方双语】我被盗号了 - 他们的动机如何?#linus谈科技
【回复】和电丸科技的油管账号被盗事件如出一辙[辣眼睛]
死胖子叔叔:
不是我说,叔叔的网站异地登陆都要输入密码的
【回复】被劫持了跟异地登录有屁关系网恋键盘侠
【回复】其实B站直接用cookie登录不需要验证的
Aero_Glass:
原来是辣鸡邮件+木马+chromium的锅,幸好我平时习惯不算差,从不看可疑的辣鸡邮件,也从不在邮箱那边下任何文件。。。
【回复】回复 @菜菜菜菜菜小白菜 :我用a你用b,我怎么给你发消息[doge]。使用邮件
【回复】外国人的习惯好像对邮件比较习惯,工作原因不排除,我是不用邮箱就不用太慢了
bili_23755717489:
【频道被盗进行诈骗直播 我三小时抢回来了 黑客是如何突破Google账号的安全防卫的?-哔哩哔哩】 https://b23.tv/bFjJ38D 传送门已部署
星野恵瑠:
果然又是Session Token,跟上次电丸科技AK一模一样的手段[笑哭]
石tone:
既然老莱都脱光光了为什么不直接放[doge]lttstore.com
大佬鼠酷鼠:
临时录制的视频都能有赞助,这效率好高
【回复】是dbrand主动出来抢这个热搜。买热点dbrand真的是一把好手。
【回复】ltt这个更新速度还赞助期期不落,应该是有赞助商排着队的呢
鸡蛋味儿的P:
卧槽就说我啥时候关注的特斯拉,点进去怎么全是ltt视频,以为不会卖号了吧,给我取关了[doge]
bili_93284905822:
现在膜光也加急翻译了,可以去看一下https://b23.tv/BV1VY4y1Q7LC
DeluXeforeveR:
白嫖王做这么没搞个两步验证?说被盗就被盗了,闹呢?
【回复】看ak那期视频,相当于盗的是浏览器数据,专门针对视频主,盗的是登录状态的网页,两步验证只是保护登入那个阶段的
【回复】用session token绕的,两部也没用[笑哭]
【回复】看视频都知道两步验证没有用,直接绕过了
bili_12165235:
[吃瓜]应该下个杀毒软件就行了,这种脚本行为都会提醒的。
【回复】回复 @纯粹的乐趣 :有的样本会通过受信任程序本身特性或漏洞执行特定脚本,一些安全软件默认会认为这是一个受信任且正常的下载执行操作。就拿刚刚我说的样本为例,该样本使用pdf文档图标为诱饵诱骗用户双击,执行后窃取本地cookie,历史记录和保存的用户名密码凭证,然后试图发出。在发出之前的动作,我手头上的几个知名杀毒软件均miss了这些行为,只有bitdefender行为分析恶意被拦截。上传行为也只有部分杀软的防火墙提示有未知文件联网进而阻止防止记录上传。很遗憾,大部分安全软件未能完全预防和阻止窃取行为。卡饭论坛最近几天的在野病毒样本中这种脚本型的很多,且传统特征码技术对这种很难防护,一般都是双击后云和行为分析联动才有可能击杀,如果网络不稳定或者行为分析点过于靠后,不管是窃取还是勒索都有可能得逞。
【回复】回复 @濡鸦丿巫女 :你要是说使用者,看见提示还乱点,那就是没办法了。[吃瓜]得吃一次亏
【回复】回复 @濡鸦丿巫女 :[吃瓜]我就是说脚本执行的阶段拦截啊,很多软件都带这个功能,一般杀毒软件都是后台检测吧,我下个软件安装都会问我是不是我启动的,这算是小儿科吧。
