Derslere konu olacak cinsten: Ruhi Çenet'in 8,5 milyon takipçili YouTube hesabı nasıl hacklendi?

YouTube'da 8,5 milyon takipçisi bulunan Ruhi Çenet, geçtiğimiz günlerde hacklenen Youtube hesabı geri aldı ve hacklenme sürecini anlattı. Siber Güvenlik Araştırmacısı Ersin Çahmutoğlu ise olayı 'tam bir fecaat' olarak nitelendirerek "Bu şekilde hacklenmek özel çaba ister" ifadelerini kullandı.

YouTube'da 8,5 milyon takipçisi bulunan Ruhi Çenet'in hesabı, geçtiğimiz günlerde kripto para dolandırıcıları tarafından çalındı.

Yaptığı açıklama ile hesabını geri aldığını belirten Çenet, 13 yıl boyunca yüklediği tüm videoların silindiğini ve yaklaşık 300 bin abone kaybettiğini söyledi. Tüm bu yaşananların ardından Ruhi Çenet'in milyonlara ulaşan hesabının nasıl hacklendiği merak konusu oldu.

LİNKE TIKLADI, HACKLENDİ

Yaptığı açıklamada konuya ilişkin detay veren Çenet, şu ifadeleri kullandı:

"Nasıl hacklendiğimizi merak edenlere şöyle açıklayayım; dün kendilerini Shopify isimli marka olarak tanıtan hackerler, bize bir reklam anlaşması önerdi. İçerik üreticilerini de referans gösterdiler. Biz detayları incelemek için linke tıkladığımızda onlar bilgisayarımıza sızdılar. Tüm bilgilerimiz onlara geçmiş oldu. Sadece Shopify olarak mı tanıtıyorlar kendilerini, hayır...

Örneğin Zara isimli tekstil markası gibi tanıttıkları mesajların sayısı ve sıklığı çok fazla. Bu sadece Zara mesajları. Bunun gibi ayda belki yüzler mail alıyoruz ve sadece incelemek için tıkladığımız. Bu sefer ise hacklenmiş olduk."

"YALNIZCA TEK TIKLAMAYLA HACKLENME FALAN YOK"

Çenet'in açıklamasının ardından X hesabından paylaşım yapan Siber Güvenlik Araştırmacısı Ersin Çahmutoğlu, "Ruhi Çenet’in YouTube kanalının nasıl hacklendiği belli oldu. Siber Güvenlik derslerinde konuşulacak cinsten" diyerek detaylara yer verdi.

"Yine haklı çıktım" diyen Çahmutoğlu, "Dediğim gibi olmuş. Yalnızca tek tıklamayla hacklenme falan yok" dedi ve şu ifadeleri kullandı:

"Önce, kendisine mail ile gelen bir PDF dosyasına tıklayıp açmış. İkinci olarak PDF’teki bir linke tıklamış. Üçüncü olarak açılan sayfada bir “.exe” dosyasına tıklamış ve onu indirmiş.

Toplam üç tıklama sonucu zararlı exe dosyasını bilgisayarına indirmiş, dolayısıyla hacklenmiş oldu.

Olay tam bir fecaat.

İndirdiği exe dosyasında “financial contract” yazıyor. Hiç “.exe” uzantılı kontrat belgesi olur mu?

Bu şekilde hacklenmek özel çaba ister. Hele o PDF dosyası açık açık bağırıyor ben fake’im diye.

Bütün bunlara ek olarak bilgisayarında da hiçbir güvenlik önlemi almadığını söylüyor.

Yıllardır dijital alanda içerik üretiyorsun, 9 milyona yakın abone ve takipçin var, ama temel güvenlik önlemlerinden bihabersin.

Öyle olsan bile, yılların emeğiyle bugüne gelmiş milyonluk kanalın ve yaptığın dijital içeriklerin sana getirdiği kazancı korumak için siber güvenlik konusunda danışmanlık veya profesyonel yardım alabilirdin.

Anlaşılan, böyle bir tehditle karşılaşacağına hiç inanmamış."