นักวิจัยจากบริษัทข่าวกรองภัยคุกคามภายนอก IntSights สังเกตว่าข้อมูลประจำตัวที่ถูกขโมยจากบัญชี YouTube ชั้นนำกำลังถูกขายมากขึ้นในตลาดมืดออนไลน์และฟอรัม Dark Web ช่อง YouTube ถูกมองว่ามีประโยชน์โดยอาชญากรไซเบอร์ที่ใช้ช่องเหล่านี้เพื่อให้ผู้ชมกลุ่มใหม่รู้จักกิจกรรมฉ้อโกงที่หลากหลาย รวมถึงการหลอกลวงและมัลแวร์ อย่างไรก็ตาม บัญชี YouTube จากคอมพิวเตอร์ที่ถูกบุกรุกหรือบันทึกข้อมูลประจำตัวสามารถสร้างรายได้ให้กับอาชญากรไซเบอร์ได้มากขึ้นเมื่อขายทางออนไลน์ แม้ว่าช่องที่ได้รับความนิยมน้อยกว่าจะไม่สร้างรายได้เท่าช่องที่มีสมาชิกมากกว่า แต่ผู้สร้างเนื้อหาต้องพึ่งพาช่องเหล่านี้เพื่อหารายได้และอาจเต็มใจที่จะจ่ายเงินให้ผู้โจมตีเพื่อกู้คืนเนื้อหาและเข้าถึงช่องของพวกเขา เพื่อวัดความสนใจของอาชญากรไซเบอร์ในบัญชี YouTube ที่ถูกขโมย ฟอรัมแฮ็คได้ตัดสินใจดำเนินการสำรวจเมื่อเร็วๆ นี้ และผลลัพธ์แสดงให้เห็นว่า 80% ของสมาชิกจะพิจารณาซื้อข้อมูลรับรองที่ถูกขโมยเหล่านี้
การประมูลออนไลน์
เช่นเดียวกับที่กลุ่มแรนซัมแวร์เริ่มขโมยข้อมูลที่ขโมยมาจากการประมูล อาชญากรไซเบอร์ที่ได้รับข้อมูลรับรองบัญชี YouTube ก็ก็มีเช่นกัน ในบล็อกโพสต์ในหัวข้อนี้ IntSights ได้แสดงตัวอย่างที่ผู้ขายประมูลบัญชี YouTube 687 บัญชีในราคาเริ่มต้นที่ 400 ยูโรที่ราคา Blitz อยู่ที่ 5,000 ยูโร หากมีคนต้องการซื้อบัญชีดังกล่าวทันที การประมูลมีกำหนดสิ้นสุดภายใน 24 ชั่วโมงหลังการประมูลครั้งล่าสุด สันนิษฐานว่าเป็นเพราะผู้ขายต้องการขายข้อมูลประจำตัวที่ถูกขโมยอย่างรวดเร็วก่อนที่เหยื่อจะสามารถติดต่อฝ่ายสนับสนุนของ Google และอธิบายสถานการณ์ได้ แม้ว่าผู้โจมตีจะมีหลายวิธีในการกำหนดเป้าหมายเจ้าของช่อง YouTube แต่ดูเหมือนว่าบัญชีสำหรับการขายล่าสุดมาจากฐานข้อมูลที่มีข้อมูลประจำตัวของ Google รวมถึงจากคอมพิวเตอร์ที่ติดมัลแวร์ - IntSights แนะนำให้ผู้ใช้ YouTube ทุกคนปกป้องบัญชีของตนด้วยการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เนื่องจากจะทำให้อาชญากรไซเบอร์ควบคุมบัญชีเหล่านี้ได้ยากขึ้นตั้งแต่แรก ผ่านทาง BleepingComputer