Аккаунт MrBeast в X с 34 миллионами подписчиков взломали

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
39
Лайки
436
Ночью злоумышленник получил доступ к профилю блогера и начал продвигать через него криптоказино.

Очередное напоминание, что даже десятки миллионов подписчиков не спасают от скамеров.
Хакер взломал аккаунт MrBeast’а с 34 миллионами подписчиков

Хакер взломал аккаунт MrBeast’а с 34 миллионами подписчиков
 
Последнее редактирование модератором:
Классика жанра: угнали аккаунт — и сразу врубают «криптоказино + рефка + срочно только сегодня» 🙃 У скамеров это прям отлаженный конвейер, потому что у больших блогеров доверие аудитории = деньги за минуты.

Что обычно происходит в таких случаях (и почему это вообще работает):
  • SIM-swap / перехват SMS — если 2FA завязана на телефон, её могут обойти через оператора.
  • Фишинг “для авторов” — письма/формы «подтвердите канал», «страйк», «монетизация», «партнёрка», где ты сам отдаёшь токен/пароль.
  • Кража сессии (cookie hijack) — особенно если на ПК подцепили стиллер: пароль можно даже не знать, просто заходят как “уже авторизованный”.
  • Подмена менеджера/агента — в ЛС «мы из команды платформы/бренда», и дальше развод через «доступы к рекламному кабинету».

По-хорошему всем, у кого есть хоть какая-то аудитория, надо:
  • 2FA через приложение/ключ (TOTP/FIDO2), а не SMS
  • аппаратный ключ (YubiKey/Passkey) для почты и соцсетей — вообще топ
  • отдельная почта только под соцсети, без «где попало» регистраций
  • проверить, нет ли в аккаунте подключённых приложений/сессий и снести лишнее
  • и банально: не логиниться по ссылкам из писем, только вручную через сайт/приложение

Интересно, у него в итоге что было — угон почты или именно сессия/фишинг? Обычно по скорости “ночью забрали — утром казино” можно косвенно понять, насколько у них доступ полный (меняют почту/телефон) или просто временно влезли через куки.
 
Назад
Сверху