Chỉ trong ngày 2/4, nhiều kênh YouTube nổi tiếng tại Việt Nam đã bị chiếm quyền, thay đổi tên và phát livestream liên quan tới tiền ảo, trong đó có kênh MixiGaming với hơn 7,3 triệu người theo dõi của Độ Mixi và kênh Quang Linh Vlogs với gần 4 triệu người theo dõi.
Hiện tại, kênh Quang Linh Vlogs đã quay trở lại với nội dung ban đầu được hiển thị đầy đủ, trừ việc ảnh bìa vẫn là logo "ripple" mà hacker đã thay đổi từ trước. Trong khi đó, kênh YouTube của Độ Mixi có vẻ nghiêm trọng hơn khi thỉnh thoảng bị đổi tên thành Ripple, thỉnh thoảng bị tạm khóa, và thỉnh thoảng lại xuất hiện với tên Microstrategy US cùng với ảnh đại diện của Độ Mixi nhưng không có nội dung.
Về các vấn đề an ninh này, các chuyên gia cũng cho biết rằng có những lỗ hổng bảo mật mà tin tặc có thể tận dụng. Trong trường hợp kênh YouTube bị chiếm quyền quản lý, chủ sở hữu vẫn có thể liên hệ với Google để nhận được sự hỗ trợ.
Khi một kênh YouTube bị hack và bị can thiệp sâu vào để thay đổi nội dung, chiếm quyền livestream thì hacker đã có được tài khoản và mật khẩu. Tuy nhiên, đối với các kênh YouTube nổi tiếng và có giao dịch nhận tiền từ YouTube sẽ có nhiều bằng chứng để chứng minh chủ sở hữu với Google, từ đó có thể lấy lại quyền sở hữu kênh. Ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn cho biết khả năng lấy lại quyền sở hữu kênh là khá lớn.
Theo quan điểm của ông Võ Đỗ Thắng - Giám đốc công ty an ninh mạng Athena, chủ các kênh YouTube đề cập có thể liên hệ với Google để xác minh quyền sở hữu kênh. Tuy nhiên, việc xử lý các khiếu nại này sẽ do đội ngũ Google tại Mỹ thực hiện, vì vậy không thể đoán trước thời gian để khôi phục kênh có thể nhanh hay chậm.
Theo ông Giám đốc Công ty bảo mật Nam Trường Sơn, việc quản lý kênh YouTube cần được thực hiện một cách cẩn thận, kèm theo việc bảo mật thiết bị đăng nhập. Sử dụng thiết bị quản lý kênh để giải trí cá nhân có thể tạo cơ hội cho hacker tấn công, lây nhiễm virus và đánh cắp thông tin tài khoản. Đồng thời, tài khoản YouTube cũng cần được thiết lập bảo mật đa lớp, có kế hoạch dự phòng khi mất tài khoản để có thể khắc phục nhanh chóng và tránh thiệt hại do gián đoạn hoạt động của kênh.
Ông Nguyễn Lạc Huy, người quản lý kênh YouTube có gần 38.000 người theo dõi của CellphoneS, cũng đã từng trải qua việc bị hack kênh. Với kinh nghiệm của mình, ông khuyên rằng những người sở hữu các kênh YouTube quan trọng cần phải đảm bảo thông tin đăng ký là chính chủ để có thể chứng minh với Google khi gặp sự cố, cần phải cẩn trọng với phần mềm "lậu", kích hoạt các chức năng bảo mật đầy đủ, và chỉ chia sẻ quyền quản lý cho ít người nhất có thể để đảm bảo an toàn.
Việc nhiều kênh YouTube bị chiếm quyền đồng thời với vụ tấn công ransomware đang diễn ra ở Việt Nam, như trong trường hợp của VNDirect và PV Oil, đã gây ra lo ngại về tình trạng an ninh mạng.
Ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, cho biết rằng các vụ tấn công gần đây có thể là những cuộc tấn công cá nhân thăm dò của các hacker. Ông cho rằng còn quá sớm để nghĩ đến kịch bản tấn công hàng loạt, khi mà hacker đã tìm ra lỗ hổng quan trọng để khai thác hoặc phát tán một loại virus mới có khả năng xâm nhập vào các hệ thống bảo mật tiên tiến.
Ông Vũ cho biết rằng vào thời điểm này, các tổ chức bảo mật và doanh nghiệp an ninh mạng có thể tiến hành phân tích các dấu vết của hacker để hiểu rõ hơn về họ, từ đó cung cấp cảnh báo cho cộng đồng về việc tăng cường phòng thủ một cách chủ động hơn.
