一个小文件，如何黑掉密保齐全的 YouTube 频道？ [by AstrianZ]

一个小文件，如何黑掉密保齐全的 YouTube 频道？ [by AstrianZ] 这是凌晨三点起床和黑客斗智斗勇的 Linus Sebastian。就在前几天，他手下拥有 1500 万订阅者的 YouTube 频道 Linus Tech Tips，以及旗下的多个频道被黑客同时改了名字、删了视频、播放起诈骗直播。而他的密码、二次验证从头到尾，都没有一项被破解或丢失，也没有一处发出有效的警报。 这就是「伪名攻击」，目前困扰大量 YouTube 用户的攻击方式。黑客是如何做到这一点的？伪名攻击到底利用了什么缺陷？ 在这篇文章中，我们借用酒馆的比喻，帮你理解 Cookie、会话令牌、伪名攻击，弄清如何防范这种攻击，以及大公司们究竟该做什么，才能真正扼制住这种异常风行的攻击。