Προσθήκη σχολίου (72 σχόλια)

Η πρόσβαση στο δημοφιλες YouTube κανάλι “Linus Tech Tips” και δύο άλλα κανάλια του Linus Media Group έχουν αποκατασταθεί μετά από μια σημαντική παραβίαση που προκάλεσε τεράστια προβλήματα.

Η παραβίαση επέτρεψε αρχικά σε hackers να πραγματοποιήσουν livestreaming όπου παρουσιάζεται ο Elon Musk να προωθεί τα κρυπτονομίσματα. Στη συνέχεια οι κακόβουλοι χρήστες άλλαξαν τα ονόματα των καναλιών και προχώρησαν σε διαγραφές των βίντεο. Σε ένα νέο βίντεο, ο ιδιοκτήτης Linus Sebastian εξηγεί ότι η παραβίαση παρέκαμψε διάφορες δικλείδες όπως το password και την προστασία δύο παραγόντων (2fa), επειδή ο κακόβουλος χρήστης απέκτησε πρόσβαση στα session tokens που διατηρούν όλους τους χρήστες συνδεδεμένους σε ιστότοπους.

Σύμφωνα με τον Sebastian, κάποιος από την ομάδα του Linus Media Group κατέβασε «κάτι που φαινόταν να είναι προσφορά χορηγίας από έναν πιθανό συνεργάτη» και άνοιξε το συμπεριλαμβανόμενο PDF με τους όρους αυτής της προσφοράς. Όμως ο Sebastian αναφέρει ότι αυτή η προσφορά περιελάμβανε στην πραγματικότητα κακόβουλο λογισμικό που έδωσε πρόσβαση σε «όλα τα δεδομένα των χρηστών και από τα δύο εγκατεστημένα προγράμματα περιήγησης», συμπεριλαμβανομένων των session tokens. Η απόκτηση αυτών των tokens ουσιαστικά έδωσε στον κακόβουλο δράστη "ένα ακριβές αντίγραφο" των browsers που μπόρεσε να εξάγει και να χρησιμοποιήσει για να προκαλέσει τεράστια προβλήματα χωρίς να εισάγει οποιοδήποτε κωδικό

Τα "Linus Tech Tips", "TechLinked" και "Techquickie" έχουν πλέον επιστρέψει online χωρίς απώλεις όμως ο Sebastian έχει κάποιες προτάσεις για το YouTube ώστε να αποφευχθούν μελλοντικές παραβιάσεις παρόμοιας φύσης. Όπως αναφέρει στο τελευταίο του βίντεο, θα ήθελε να δει μεγαλύτερες επιλογές ασφαλείας για ορισμένα χαρακτηριστικά καναλιών αφού σύμφωνα με τον ίδιο, κάποιος μπορεί να αλλάξει το όνομα ενός καναλιού χωρίς να χρειάζεται να εισάγει κωδικό πρόσβασης ή να χρησιμοποιήσει έλεγχο ταυτότητας δύο παραγόντων. Ένα άλλο χαρακτηριστικό που θα ήθελε να δει είναι κάποιο είδος επιβεβαίωσης ή επαλήθευσης αν κάποιος προσπαθήσει να διαγράψει μαζικά βίντεο από ένα κανάλι, ειδικά με τόσους συνδρομητές (άνω των 15 εκατομμυρίων).

«Αφού ειδοποιήθηκαν από την ομάδα Linus Tech Tips ότι ο λογαριασμός τους είχε παραβιαστεί λόγω μη εξουσιοδοτημένης πρόσβασης, η ομάδα μας διερεύνησε το ζήτημα και συνεργάστηκε μαζί τους για να εξασφαλίσει και να αποκαταστήσει τον λογαριασμό τους», δήλωσε η εκπρόσωπος του YouTube, Elena Hernandez, σε δήλωσή της στο Τhe Verge

Αυτού του είδους οι επιθέσεις και η απόκτηση πρόσβαση σε δημοφιλή YouTube κανάλια γίνονται όλο και πιο συχνές τον τελευταίο καιρό, και αλλαγές όπως οι συστάσεις του Sebastian πιθανόν θα τις αποτρέψουν από το να συμβούν στο μέλλον. Για περισσότερες πληροφορίες για το πως διαδραματίστηκε το όλο συμβάν, μπορείτε να παρακολουθήσετε το παρακάτω βίντεο του Linus.

 

  • Like 5
  • Thanks 2
  • Confused 2
  • Sad 2