YouTube kanal çalınması (channel hijack), büyük takipçi kitlesi olan kanallar için ciddi mağduriyet.

Saldırı Yöntemleri

  • Phishing mail (sahte YouTube mail)
  • OAuth token çalma malware
  • 2FA atlatma sosyal mühendislik
  • Sahte "marka işbirliği" sözleşmesi

Hijack Sonuçları

  • Tüm video silinebilir
  • Sahte kripto reklamları yayını
  • Kanal adı değiştirilir (Tesla/Elon Musk vs)
  • Monetization kayıp
  • Marka itibarı zarar

Mağdurun Yapması Gerekenler

  1. Google hesap kurtarma derhal
  2. YouTube destek (creator destek)
  3. 2FA ve şifre değiştirme
  4. Banka kart bilgileri kaldırma (eğer bağlıysa)
  5. Cumhuriyet savcılığı şikâyet
  6. Avukat ile süreç

Google/YouTube İşbirliği

  • Büyük kanallar için Google çalışanları yardımcı
  • Kanal genelde 24-72 saat içinde geri verilir
  • Zarar tazminatı sınırlı (servis şartları)

Mali Zarar

  • Ad gelir kaybı
  • Marka anlaşmaları
  • Etkinlik anlaşmaları
  • Toplam zarar binlerce-milyonlarca dolar olabilir

Önleme

  • 2FA (ihtiyaç şart)
  • Backup mail farklı hesapta
  • Recovery key güvende sakla
  • Şüpheli mail/link tıklama
  • Düzenli güvenlik denetimi

Yargıtay 8. CD

8. CD, YouTube/sosyal medya kanal çalınmasını "bilişim sistemiyle hırsızlık + dolandırıcılık + KVKK" kapsamında değerlendirmekte, mağdurun maddi-manevi tazminat haklarının saklı olduğunu benimsemektedir.

Bilişim suçları avukatı önerilir.