Lúc 7h sáng ngày hôm nay 23/2, kênh YouTube Vật Vờ Studio bỗng dưng "thay tên đổi họ" và tiến hành livestream nội dung liên quan tới tiền mã hóa. Ngay lập tức, ta biết ngay cậu Vinh "Vật Vờ" đã lại một lần nữa rơi vào tầm ngắm của tin tặc. Tôi đã liên hệ với cậu để hỏi rõ sự tình, đồng thời kiếm tìm vài kinh nghiệm nhớ đời để chia sẻ với những người sử dụng internet nói chung và người làm nội dung YouTube nói riêng.
Kênh của Vinh Vật Vờ đã bị đổi tên.
Kẻ xấu đã hack kênh của Vinh như thế nào?
Kênh YouTube Vật Vờ Studio của mình có phân quyền admin cho 1 tài khoản email phụ. Khi email này bị hack vào lúc 4h sáng ngày 21/2, mình đã ngay lập tức xóa quyền quản lý của tài khoản trên. Tuy nhiên, lúc 7h sáng hôm nay, kênh lại tự động phát stream cho dù mình vẫn đang nắm toàn quyền quản lý tài khoản chính, không phát hiện bất cứ dấu hiệu bị hack nào.
Vinh mất quyền kiểm soát kênh trong bao lâu?
Chỉ khoảng 5 phút thôi vì hôm nay mình dậy sớm từ 6h30, và kênh bị hack đúng lúc mình vừa tiến hành kiểm tra thường nhật. Chứ dậy 9h30 như mấy hôm Tết thì “vỡ alo” lâu rồi.
Tên kênh YouTube "Vật Vờ Studio" đã biến thành "Binance International".
Bên hack được kênh có đòi tiền chuộc chứ?
Không có. Theo những quan sát ban đầu, mình nhận định đội tin tặc này tới từ Nga. Họ đã hack rất nhiều kênh YouTube rồi, cũng có những kênh YouTube của Việt Nam cung đã lọt tầm ngắm như Mê Xe, Trấn Thành v.v.. Họ dùng tool hack để livestream thôi.
Tại sao mình có thể khẳng định vậy ư? Tất cả các kênh đều bị hack giống nhau và kênh đều ẩn video cũ chứ không xóa hay xâm hại gì cả, chứ nếu là hacker nội địa và biết giá trị từng kênh cao tới đâu, họ sẽ đòi tiền hoặc xóa video lâu rồi.
Vinh có phải liên lạc với YouTube để lấy lại kênh không?
Do mình phân quyền nên có thể lấy email chính để “kick” những tài khoản đã bị xâm nhập ra, nhờ vậy mà không mất hẳn kênh. Lần trước mình đã mất kênh Mê Xe là do tin tặc hack được hẳn email chính. Cũng vì YouTube thấy tài khoản bị đăng nhập liên tục ở địa chỉ lạ nên đã khóa luôn email của mình lại, mình không thể khôi phục được cả email do tin tặc đã đổi cả số điện thoại khôi phục.
Đây mới là trường hợp phải liên hệ trực tiếp với YouTube để lấy lại kênh.
Vinh đã nhận được hỗ trợ gì từ phía YouTube?
Hồi kênh Mê Xe thì mình phải liên hệ YouTube support để lấy lại được. Họ làm việc cũng nhiệt tình, tuy nhiên do nhân viên hỗ trợ người nước ngoài và họ ở xa nên quá trình xử lý khá chậm chạp, việc lấy lại kênh mất 3 ngày. Việc khôi phục được email và đổi tên sẽ mất 10 ngày.
Thiệt hại lần này ra sao?
Nhờ may mắn mà phát hiện được sớm, mình đã xóa livestream chỉ sau 2 phút lên sóng và ngay lập tức mình mở lại các video ẩn, thiệt hại của lần hack này không nhiều. Nhưng khó khăn hiện tại là không đổi tên kênh được do chính sách đổi tên 1 lần/tuần của YouTube.
Bên Singapore có người Việt hỗ trợ YouTube nhưng cũng cần thông qua các bộ phận kỹ thuật bên nước ngoài nữa nên việc hỗ trợ sẽ cần thêm chút thời gian.
Với tư cách là nạn nhân thường xuyên của tin tặc, Vinh có lời khuyên gì?
Lời khuyên cho các bạn làm YouTube đó là hãy phân quyền quản lý YouTube cho các email phụ, bật bảo mật 2 lớp cho các email. Tuy nhiên mình vẫn chưa tìm được lý do tại sao email phụ của mình bị hack vì email đó chỉ lập để quản lý YouTube, chưa từng được dùng để đăng ký dịch vụ bao giờ và chỉ nhân viên nội bộ mới biết tới nó.
Bên cạnh đó, vụ hack này thực hiện qua lỗ hổng stream key của YouTube. Nếu bạn thường xuyên stream trên YouTube hay bất cứ nền tảng nào khác, bạn nên đều đặn thay đổi stream key để tránh bị hack.
Cảm ơn Vinh đã thẳng thắn trao đổi và đưa ra những lời khuyên hữu ích! Ngoài bài học cẩn thận, câu chuyện của bạn đã làm mình ngộ ra lợi ích của dậy sớm lớn tới nhường nào.
