เล่าประสบการณ์ ช่องโดนHACK!
โดนHack ช่องยูทูป รับมือยังไง กู้คืนยังไง และป้องกันยังไง เล่าให้ฟังครับ เมื่อวันที่ 25 มีนาคม ตอนเช้า มีนักเรียนทักมาหลายคนเลย บอกว่าช่องโดนแฮก ขอบคุณนักเรียนมากๆๆๆๆ ที่ช่วยกันสอดส่องดูแล พอผมเข้าไปดู พบว่าเห้ย ชื่อช่อง และโลโก้เปลี่ยนไป กลายเป็นชื่อ Ripple [XRP] และมีนาย Brad Garlinghouse มาไลฟ์โปรโมตว่า “สาเหตุที่ XRP จะราคา 5$ ในเดือนหน้า” ซะงั้น เมื่อช่องโดนHack ลองกดปิดไลฟ์ พบว่าปิดไม่ได้ แต่ผมปล่อยให้ไลฟ์รันต่อ เพราะเราจะเก็บข้อมูล Analytic (อยากรู้ว่ามันรันแล้วใครดูบ้าง เป็นกรณีศึกษา) พอเราพบว่า Google Account ส่วนตัวไม่ได้โดนแฮก ก็ทำการติดต่อ Youtube ทันที เพื่อแจ้งให้เขารับทราบ และทำการกู้ Accountซึ่งเขาก็จะถามข้อมูลต่างๆเพื่อยืนยันว่านี่เป็น account เราจริงๆนะ ลองRemove Admin ด้วยความที่เรามีทีมงานหลายคน ผมสงสัยว่าน้องในทีมอาจจะโดนแฮก (ใครไปกดอะไรไว้?! 55) เลยกด Remove Admin คนอื่นออก ให้เหลือแค่ตัวเองเป็นผู้ดูแลช่อง พบว่าเรากลับมาควบคุมช่องได้ ปิดไลฟ์ได้ และแก้ Logo ให้กลับมาเป็นของเราได้แล้วสันนิฐานว่าในทีมเราอาจจะโดน Phishing Scam คืออาจจะไปกดลิงค์ หรือตอบเมล์อะไรที่น่าสงสัย เลยทำให้ Hacker สามารถเข้ามา Hijack ช่องได้ ทั้งๆที่ทุกคนในทีมมี 2-step verification โชคดีไปครับสำหรับใครที่อ่านมาถึงตรงนี้ ผมก็ไม่ได้เก่งเรื่องการป้องกันการ Hack ขนาดนั้นและคิดว่าโชคดีที่ Account หลักไม่ได้โดน Hack เลยสามารถกู้ช่องกลับมาได้เองเอาเป็นว่าสัปดาห์นี้ขอไม่ลงคลิป 1 วันนะครับ (Supporter ลงตามเดิม วันอาทิตย์) เพื่อให้ทีมงานเราได้ปรับระบบทำงาน เรื่องความปลอดภัยใหม่ก่อน สิ่งที่ต้องทำเพื่อป้องกันไม่ให้โดน Hack ในยุคที่ทุกคนน่าจะมีข้อมูล และการเงินบนออนไลน์ก็อยากให้ระมัดระวังด้วย สิ่งที่คิดว่าอ่านจบแล้ว