1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Linus Tech Tips atacado

 

Durante o dia de ontem, o canal do reconhecido youtuber de tecnologia Linus Sebastian foi alvo de um ataque. O Linus Tech Tips começou subitamente a transmitir conteúdos associados com esquemas de criptomoedas, depois de ter sido alvo de um ataque.

 

Eventualmente, o canal foi bloqueado pela Google, mas não sem antes ter estado várias horas a transmitir conteúdos, e até de outros canais do grupo terem sido também afetados. Agora conhecem-se mais detalhes sobre como o ataque foi realizado, e deixa-se também o alerta para outros criadores de conteúdos no mesmo género.

 

Agora que o canal se encontra novamente disponível, um novo vídeo veio confirmar os detalhes sobre o que realmente aconteceu. De acordo com Linus, o ataque terá ocorrido sobre o que é conhecido como um roubo de sessão, onde os atacantes nem precisam de conhecer os detalhes de acesso às contas ou de usar a Autenticação em Duas etapas para roubarem uma conta da plataforma.

 

Este ataque ocorre quando os dados do navegador são roubados, e exportados para um sistema em controlo das vítimas. Isto inclui dados como os cookies que o utilizador tenha, e onde se encontra a sessão ativa nas diferentes plataformas.

Uma grande parte dos sites, para evitar que os utilizadores tenham de andar constantemente a realizar o login nas contas, aplicam cookies no navegador para a sessão – que podem ter diferentes períodos de "validade". Dessa forma, o navegador sabe que o utilizador está ativo, e não pede a senha.

 

No entanto, o problema deste método encontra-se no facto que, caso esses cookies e dados do navegador sejam roubados, os atacantes podem obter praticamente acesso completo a todas as contas, sem que tenham propriamente de roubar as mesmas ou as senhas.

 

Segundo Linus, este terá sido o ponto de entrada do ataque, onde um dos funcionários do grupo terá descarregado um ficheiro malicioso, que terá sido enviado sobre uma campanha de publicidade, e que quando executado, terá roubado dados de acesso à plataforma.

Isto permitiu que os atacantes criassem uma cópia praticamente idêntica do navegador que se encontrava nos escritórios da entidade, e que permitia o acesso a redes sociais como o YouTube.

 

Sebastian afirma que necessitam de ser implementadas medidas mais restritas de segurança dentro da empresa, e que deve ser feito um melhor treino dos funcionários. No entanto, uma parte das culpas foram também deixadas para a Google, em parte devido à forma como algumas funcionalidades da plataforma podem ser aproveitadas para exploração por este ataque.

 

Ao mesmo tempo, apesar de o canal do mesmo ter um contacto direto com o YouTube, este afirma que outros criadores mais pequenos podem não ter o mesmo tratamento, e que muitas das contas afetadas por este género de ataques podem permanecer inacessíveis durante meses, sem que os seus criadores possam ter algo a fazer.

 

O vídeo sobre o caso pode ser verificado em seguida.

 

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech