Hmm ok dachte dass sich da verschiedene Scammer was eigenes überlegen 
Ich hab ja den Verdacht, dass ein PC schon länger infiziert ist und die sich im Hintergrund vorbereiten/abwarten. Wenn sie dann soweit alles haben was sie brauchen, wird alles so ziemlich zeitgleich ausgeführt, damit der Betroffene kaum eine Chance hat etwas zu unternehmen.
Ja, je größer dein Unternehmen wird, desto mehr potenzielle Schwachstellen hast du auch. Habe dass selber bei mir im Unternehmen schon gehabt. Aber da ging es nicht um sowas, sondern eher mal eine offene Directory durch Wartungsarbeiten. Wenn man sowas gut schützt grenzt sich dass zum Glück selbst ab. Wirklich verhindern dass sowas passiert, kann hier aber wohl auch nur Google. Ich persönlich würde mich ja gerne eine Bindung an Hardware-Keys und feste IPs wünschen, da hätte man 90% aller möglichen Angriffe schon ausgeschlossen.
Ein kleiner deutscher Kanal dem ich Folge wurde letztens auch gehackt und das trotz 2FA und Co.
Auf Twitter wurde erklärt, dass da wohl bei Google selbst irgendein Denkfehler in der Sicherheit vorliegt und deshalb alles umgangen werden kann.
4 „Gefällt mir“
Wie hoch ist die Chance dass dazu nun ein eigenes Video zu kommen wird? 
Da muss er glatt seinen Twitter Account reaktivieren, nachdem er ihn vor 2 Wochen glücklich verlassen hat.
@DrGalaktiko Ja das mit der 2FA bei Google hatte ich vor einiger Zeit auch schon gelesen. Echt schwach. Da verlässt mans ich darauf, dass man dadurch die persönlich maximale Sicherheit hat und steht doch am Ende scheisse da.
1 „Gefällt mir“
Wessen Security hier versagt hat, ist schwer zu sagen, aber dass Youtube so lange braucht um die Hacker auszusperren, ist schon peinlich. Die Main Kanal scheint ja nur gesperrt worden zu sein, weil ein Automatismus, das live schalten von hunderten privaten Videos, als Spam erkannt hat.
1 „Gefällt mir“
Vor allem ist es ja nun schon so einige Male passiert und anscheinend haben die da noch nichts weiter getan, um diesen Dingen Einhalt zu gebieten, bzw. den Betroffenen schnell zu helfen.
1 „Gefällt mir“
Gab es denn mal einen Kanal, der noch größer war und kompromittiert wurde? Vielleicht merken die bei YT dass dann auch mal wenn es um solche Kanäle geht.
Aktuell erlaubt Google halt die Änderung von 2FA ohne noch mal nach 2FA zu Fragen. Und es gibt Malware die auf Rechnern dein Browser-Profil extrahiert und damit bist du dann direkt im jeweiligen Google-Account und kannst andere aussperren. Security mit Hardware-Token muss man extra aktivieren. Naja und aktuell scheinen sich genug Leute über diese „Lücke“ herzumachen.
1 „Gefällt mir“
Würd mich mittlerweile nicht mehr wundern, wenn sein WLAN zuhause dafür verantwortlich ist 
Der Artikel ist schon ein 3/4 Jahr alt und da spricht man von hohen 2-stelligen Millionen Gewinnen für die Scammer.
Dementsprechend kennt YouTube diese Problematik schon seit 2021, aber kümmern tut es niemanden anscheinend.
1 „Gefällt mir“
wären die channels ganz getrennt, wäre das die chance einfach auf channel superfun zb dazu live zu gehen
bei den 500 live gestellten videos hätte ich aber schon gerne kurz mäuschen gespielt 
Ey ich werd verrückt! Ich hab seit Jahren ein Verhalten bei meinen Monitoren, welches ich nicht richtig nachvollziehen konnte. Sobald ich aufgestanden bin, schaltete sich der Monitor für 1-2 Sekunden ab und danach war alles normal. Über die Jahre hab ich jedes einzelne Teil der Verbindungskette ausgetauscht, aber das Problem blieb weiterhin bestehen.
Ich hatte mich langsam damit abgefunden und es akzeptiert. Einfach als schräges verhalten meiner Hardware.
Heute hab ich rausgefunden was los ist… es ist Elektrostatische Aufladung!
Ich merke sie nicht, weil ich nie irgendwie eine geballert bekomme, aber sie ist da.
Es muss wohl durch den Stuhl kommen, aber ich kann mir nicht wirklich erklären, warum es sich so sehr aufbaut. Muss wohl die Luftfeuchtigkeit in diesem Raum erhöhen.
Video von Ltt zum Thema ist online:
Es wird im Video genau erklärt wie 2FA und Co. umgangen wurden. Der Klassiker: Phishing. Jemand ausm Sales Team hat eine Mail mit Sponsor Angebot und einer Zip geöffnet. Die Pdf wurde ausgeführt, hat nichts gemacht (augenscheinlich) und dann hat man sich gedacht „Ja dann halt nicht, wenn ihr eure Pdfs nicht richtig erstellen könnt“.
Was ich sehr positiv finde, ist dass Linus hier bewusst der Person keine Schuld gibt. Eher im Gegenteil. Er gibt sich und den anderen „höheren“ Leuten mit Ahnung die Schuld, dass sie neue/fachfremde Mitarbeiter nicht besser geschult haben. Dies will man wohl nun nachholen.
1 „Gefällt mir“
wobei wir das natürlich nie prüfen können.
aber ja, bei der menge an Emails die man in dem Job dort hat, muss sowas einfach technisch funktionieren, irgend jemand klickt immer mal auf irgendwas.
Dass Leute mal vorschnell auf was drauf klicken, passiert halt. Das wird man nie zu 100% verhindern können. Das die Person aber nicht wusste, was in so einem Fall zu tun ist, ist schon ärgerlich. Hätte LTT da besser geschult, hätte all das verhindert werden können. Naja aus Fehlern wird man schlau
Gibt es bei Google keinen „invalidiere alle aktuellen Sessions und logge die User aus“-Button? Bin immer wieder überrascht, was da alles fehlt bei so einer riesen Firma wie Google. Das mit den Session Tokens kenn ich noch von früher, wenn man sich Accounts teilen wollte, ohne die Passwörter zu teilen 
1 „Gefällt mir“
naja, das eine PDF mal korrumpiert ist, und nicht funktioniert, ist jetzt nichts ungewöhnliches.
Hab ich auch 1-2 mal die Woche in der Firma, bei XXX PDFs die ich aufmache von Extern.
Wenn ich deswegen gleich immer „achtung, weltuntergang, PC ausschalten, IT muss kommen“ rufe, würde wohl bald nichts mehr gehen.
1 „Gefällt mir“