ช่องโดนHack

เล่าประสบการณ์ ช่องโดนHACK!

โดนHack ช่องยูทูป รับมือยังไง กู้คืนยังไง และป้องกันยังไง เล่าให้ฟังครับ

เมื่อวันที่ 25 มีนาคม ตอนเช้า มีนักเรียนทักมาหลายคนเลย บอกว่าช่องโดนแฮก ขอบคุณนักเรียนมากๆๆๆๆ ที่ช่วยกันสอดส่องดูแล
พอผมเข้าไปดู พบว่าเห้ย ชื่อช่อง และโลโก้เปลี่ยนไป กลายเป็นชื่อ Ripple [XRP] และมีนาย Brad Garlinghouse มาไลฟ์โปรโมตว่า “สาเหตุที่ XRP จะราคา 5$ ในเดือนหน้า” ซะงั้น

เมื่อช่องโดนHack ลองกดปิดไลฟ์

พบว่าปิดไม่ได้ แต่ผมปล่อยให้ไลฟ์รันต่อ เพราะเราจะเก็บข้อมูล Analytic (อยากรู้ว่ามันรันแล้วใครดูบ้าง เป็นกรณีศึกษา) พอเราพบว่า Google Account ส่วนตัวไม่ได้โดนแฮก ก็ทำการติดต่อ Youtube ทันที เพื่อแจ้งให้เขารับทราบ และทำการกู้ Account
ซึ่งเขาก็จะถามข้อมูลต่างๆเพื่อยืนยันว่านี่เป็น account เราจริงๆนะ

ลองRemove Admin

ด้วยความที่เรามีทีมงานหลายคน ผมสงสัยว่าน้องในทีมอาจจะโดนแฮก (ใครไปกดอะไรไว้?! 55) เลยกด Remove Admin คนอื่นออก ให้เหลือแค่ตัวเองเป็นผู้ดูแลช่อง พบว่าเรากลับมาควบคุมช่องได้ ปิดไลฟ์ได้ และแก้ Logo ให้กลับมาเป็นของเราได้แล้ว
สันนิฐานว่าในทีมเราอาจจะโดน Phishing Scam คืออาจจะไปกดลิงค์ หรือตอบเมล์อะไรที่น่าสงสัย เลยทำให้ Hacker สามารถเข้ามา Hijack ช่องได้ ทั้งๆที่ทุกคนในทีมมี 2-step verification

โชคดีไปครับ
สำหรับใครที่อ่านมาถึงตรงนี้ ผมก็ไม่ได้เก่งเรื่องการป้องกันการ Hack ขนาดนั้นและคิดว่าโชคดีที่ Account หลักไม่ได้โดน Hack
เลยสามารถกู้ช่องกลับมาได้เองเอาเป็นว่าสัปดาห์นี้ขอไม่ลงคลิป 1 วันนะครับ (Supporter ลงตามเดิม วันอาทิตย์)
เพื่อให้ทีมงานเราได้ปรับระบบทำงาน เรื่องความปลอดภัยใหม่ก่อน

สิ่งที่ต้องทำเพื่อป้องกันไม่ให้โดน Hack

ในยุคที่ทุกคนน่าจะมีข้อมูล และการเงินบนออนไลน์ก็อยากให้ระมัดระวังด้วย สิ่งที่คิดว่าอ่านจบแล้ว ทุกคนสามารถนำไปปรับใช้ได้คือ

  • ตั้ง 2-step verification ในทุก account! สำคัญมาก
  • เวลาเจอเมล์แปลกๆ ส่งลิงค์อะไรมา อย่ากด!
  • อย่าเปิด Attachment ไฟล์ต่างๆที่ส่งมาในเมล์แปลกหน้า
  • ตั้ง Password ให้มีทั้งตัวเล็ก ใหญ่ เลข และเครื่องหมายแปลกๆ
  • ถ้า Login Account ในคอม หรือมือถือที่ไม่ใช่ของตัวเอง อย่าลืม logout ทุกครั้ง


นี่คือที่นึกออกตอนนี้ ใครมีอะไรแนะนำ เม้นมาเลย!
ยังไงขอบคุณที่ติดตามกันเสมอนะครับพบกันใหม่ สัปดาห์หน้า ที่ FIT JUNCTIONS ครับ