Chuyên gia nhận định vụ Độ Mixi, Quang Linh Vlogs mất kênh YouTube

Sự việc loạt kênh YouTube bị chiếm quyền xảy ra cùng thời điểm mã độc mã hóa dữ liệu đòi tiền chuộc đang hoành hành tại Việt Nam.

Chỉ trong ngày 2/4, hàng loạt kênh YouTube nổi tiếng tại Việt Nam đã bị chiếm quyền, thay đổi tên và phát livestream liên quan tới tiền ảo, trong đó có kênh MixiGaming hơn 7,3 triệu lượt theo dõi của Độ Mixi và kênh Quang Linh Vlogs gần 4 triệu lượt theo dõi.

Hiện, kênh Quang Linh Vlogs đã trở lại với nội dung cũ hiển thị đầy đủ, ngoại trừ ảnh bìa vẫn là logo "ripple" do hacker thay đổi từ trước. Trong khi đó, kênh YouTube của Độ Mixi dường như nghiêm trọng hơn khi lúc thì bị đổi tên thành Ripple, lúc thì tạm khóa, lúc lại có tên Microstrategy US với ảnh đại diện Độ Mixi nhưng trống nội dung.

Liên quan những sự cố liên tiếp này, các chuyên gia bảo mật cùng nhận định rằng, đang có những lỗ hổng bảo mật mà tin tặc (hacker) có thể khai thác được. Trường hợp bị kẻ gian chiếm quyền quản lý kênh YouTube, chủ nhân vẫn có thể liên hệ với Google để được hỗ trợ.

"Khi một kênh YouTube bị hack và can thiệp sâu thay đổi nội dung, chiếm quyền livestream thì hacker đã nắm được tài khoản và mật khẩu. Tuy nhiên, kênh YouTube nổi tiếng và có giao dịch nhận tiền từ YouTube sẽ có nhiều bằng chứng để chứng minh chủ sở hửu với Google, lấy lại quyền sở hữu kênh. Khả năng lấy lại là khá lớn", ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn nhận định.

Cùng quan điểm, ông Võ Đỗ Thắng - Giám đốc công ty an ninh mạng Athena cho rằng, chủ các kênh YouTube nói trên có thể liên hệ với Google để chứng minh quyền sở hữu kênh. Nhưng các khiếu nại này sẽ do đội ngũ Google tại Mỹ xử lý nên thời gian lấy lại kênh nhanh hay chậm thì chưa thể nói trước.

Còn theo Giám đốc Công ty bảo mật Nam Trường Sơn, kênh YouTube phải được quản lý bài bản, bảo mật gắn liền với thiết bị đăng nhập. Việc sử dùng thiết bị quản lý kênh cho các mục đích giải trí cá nhân có thể tạo cơ hội cho các hacker rình rập lây nhiễm virus, lấy cắp thông tin tài khoản. Bên cạnh đó, tài khoản YouTube cũng nên cài đặt bảo mật đa lớp, có những kịch bản dự phòng khi mất tài khoản để ứng phó nhanh nhất, tránh thiệt hại do gián đoạn hoạt động của kênh.

Ông Nguyễn Lạc Huy - quản lý kênh YouTube gần 38.000 lượt theo dõi của CellphoneS cũng từng là nạn nhân nạn hack kênh. Với kinh nghiệm của mình, ông khuyến nghị những ai đang sở hữu các kênh YouTube quan trọng phải đảm bảo các thông tin đăng ký chính chủ để chứng minh với Google khi chẳng may bị sự cố, cảnh giác với phần mềm "lậu", bật các chức năng bảo mật đầy đủ, chia sẻ quyền quản lý cho càng ít người càng an toàn,...

Sự việc loạt kênh YouTube bị chiếm quyền xảy ra cùng thời điểm mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang hoành hành tại Việt Nam, như đối với công ty chứng khoán VNDirect và công ty xăng dầu PV Oil, đã làm dấy lên mối lo ngại lớn về an ninh mạng.

Ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn cho rằng, những vụ tấn công vừa qua có thể là những cuộc tấn công riêng lẻ thăm dò của các hacker. Còn quá sớm để suy tính đến kịch bản tấn công hàng loạt, khi hacker đã nắm trong tay lỗ hổng quan trọng để khai thác hoặc thả một virus thế hệ mới có khả năng xuyên thủng các lớp bảo mật tiên tiến.

"Lúc này các cơ quan bảo mật, công ty bảo mật có thể nghiên cứu các dấu vết của hacker lưu lại để có cái nhìn rõ ràng hơn, nhằm cảnh báo cho cộng đồng phòng thủ chủ động hơn", ông Vũ nói