Bài học từ việc kênh YouTube của Vinh Vật Vờ bị hack, livestream tiền mã hóa từ mờ sáng: cần bảo mật hai lớp, quản lý bằng nhiều tài khoản phụ, dậy sớm là một lợi thế

Vào lúc 7 giờ sáng nay, ngày 23 tháng 2, kênh YouTube Vat Vo Studio bất ngờ “đổi tên” và bắt đầu phát trực tiếp nội dung liên quan đến tiền điện tử. Ngay lập tức, chúng tôi biết rằng Vinh “Vat Vo” đã một lần nữa lọt vào tầm ngắm của tin tặc. Tôi đã liên lạc với anh ấy để làm rõ tình hình, đồng thời tìm kiếm một số trải nghiệm đáng nhớ để chia sẻ với người dùng internet nói chung và những người sáng tạo nội dung YouTube nói riêng.

Kênh của Vinh Vật Võ đã được đổi tên.

Kẻ xấu đã hack kênh của Vinh bằng cách nào?

Kênh YouTube Vat Vo Studio của tôi có quyền quản trị được gán cho một tài khoản email phụ. Khi email này bị hack vào lúc 4 giờ sáng ngày 21 tháng 2, tôi đã ngay lập tức xóa quyền quản lý của tài khoản trên. Tuy nhiên, vào lúc 7 giờ sáng hôm nay, kênh tự động bắt đầu phát trực tuyến mặc dù tôi vẫn kiểm soát hoàn toàn tài khoản chính và không phát hiện bất kỳ dấu hiệu nào bị hack.

Vinh mất quyền kiểm soát kênh trong bao lâu?

Chỉ khoảng 5 phút vì hôm nay tôi dậy sớm lúc 6:30, và kênh bị hack ngay lúc tôi đang kiểm tra hàng ngày. Nếu tôi dậy lúc 9:30 như ngày Tết, tôi đã “hỏng” từ lâu rồi.

Tên kênh YouTube “Vất Vở Studio” đã đổi thành “Binance International”.

Kênh bị hack có đòi tiền chuộc không?

Không. Theo quan sát ban đầu, tôi nghĩ nhóm hacker này đến từ Nga. Họ đã hack nhiều kênh YouTube và cũng có những kênh YouTube của Việt Nam bị nhắm đến như Me Xe, Trấn Thành, v.v. Họ chỉ sử dụng các công cụ hack để livestream.

Tại sao tôi có thể nói như vậy? Tất cả các kênh đều bị hack theo cùng một cách và các kênh đã ẩn các video cũ mà không xóa hoặc vi phạm bất cứ điều gì. Nếu đó là một hacker trong nước và biết giá trị của từng kênh, họ đã yêu cầu tiền hoặc xóa các video từ lâu rồi.

Vinh có phải liên hệ với YouTube để lấy lại kênh của mình không?

Vì mình có quyền phân quyền nên mình có thể dùng email chính để “đá” các tài khoản bị hack, nên mình không mất kênh hoàn toàn. Lần trước mình mất kênh Me Xe là do hacker hack email chính. Cũng vì YouTube thấy tài khoản liên tục đăng nhập ở địa chỉ lạ nên đã khóa email của mình, và mình không thể khôi phục email vì hacker đã thay đổi số điện thoại khôi phục.

Đây là trường hợp bạn phải liên hệ trực tiếp với YouTube để lấy lại kênh của mình.

Vinh đã nhận được sự hỗ trợ nào từ YouTube?

Tôi phải liên hệ với bộ phận hỗ trợ của YouTube để lấy lại kênh Me Xe. Họ làm việc rất nhiệt tình, nhưng vì nhân viên hỗ trợ là người nước ngoài và họ sống xa nên quá trình khá chậm, mất 3 ngày để lấy lại kênh. Mất 10 ngày để khôi phục email và đổi tên.

Lần này thiệt hại thế nào?

May mắn thay, tôi phát hiện ra sớm nên đã xóa livestream chỉ sau 2 phút phát sóng và mở lại ngay các video ẩn. Thiệt hại từ vụ hack này không lớn. Nhưng khó khăn hiện tại là tôi không thể đổi tên kênh do chính sách đổi tên một lần một tuần của YouTube.

Ở Singapore, có người Việt Nam hỗ trợ YouTube, nhưng cũng cần phải thông qua các bộ phận kỹ thuật nước ngoài nên việc hỗ trợ sẽ mất nhiều thời gian hơn một chút.

Là nạn nhân thường xuyên của tin tặc, Vinh có lời khuyên gì?

Lời khuyên của tôi dành cho những người làm việc trên YouTube là hãy giao quyền quản lý YouTube cho các email phụ và bật xác thực hai yếu tố cho email. Tuy nhiên, tôi vẫn chưa tìm ra lý do tại sao email phụ của tôi bị hack vì email đó chỉ được tạo để quản lý YouTube, chưa bao giờ được sử dụng để đăng ký dịch vụ và chỉ có nhân viên nội bộ biết về điều đó.

Ngoài ra, vụ hack này được thực hiện thông qua lỗ hổng khóa luồng của YouTube. Nếu bạn thường xuyên phát trực tiếp trên YouTube hoặc bất kỳ nền tảng nào khác, bạn nên thường xuyên thay đổi khóa luồng để tránh bị hack.

Cảm ơn Vinh vì cuộc thảo luận thẳng thắn và lời khuyên hữu ích! Ngoài bài học cẩn thận, câu chuyện của bạn đã giúp tôi nhận ra lợi ích tuyệt vời của việc dậy sớm.