Crash24 Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Η πρόσβαση στο δημοφιλες YouTube κανάλι “Linus Tech Tips” και δύο άλλα κανάλια του Linus Media Group έχουν αποκατασταθεί μετά από μια σημαντική παραβίαση που προκάλεσε τεράστια προβλήματα. Η παραβίαση επέτρεψε αρχικά σε hackers να πραγματοποιήσουν livestreaming όπου παρουσιάζεται ο Elon Musk να προωθεί τα κρυπτονομίσματα. Στη συνέχεια οι κακόβουλοι χρήστες άλλαξαν τα ονόματα των καναλιών και προχώρησαν σε διαγραφές των βίντεο. Σε ένα νέο βίντεο, ο ιδιοκτήτης Linus Sebastian εξηγεί ότι η παραβίαση παρέκαμψε διάφορες δικλείδες όπως το password και την προστασία δύο παραγόντων (2fa), επειδή ο κακόβουλος χρήστης απέκτησε πρόσβαση στα session tokens που διατηρούν όλους τους χρήστες συνδεδεμένους σε ιστότοπους. Σύμφωνα με τον Sebastian, κάποιος από την ομάδα του Linus Media Group κατέβασε «κάτι που φαινόταν να είναι προσφορά χορηγίας από έναν πιθανό συνεργάτη» και άνοιξε το συμπεριλαμβανόμενο PDF με τους όρους αυτής της προσφοράς. Όμως ο Sebastian αναφέρει ότι αυτή η προσφορά περιελάμβανε στην πραγματικότητα κακόβουλο λογισμικό που έδωσε πρόσβαση σε «όλα τα δεδομένα των χρηστών και από τα δύο εγκατεστημένα προγράμματα περιήγησης», συμπεριλαμβανομένων των session tokens. Η απόκτηση αυτών των tokens ουσιαστικά έδωσε στον κακόβουλο δράστη "ένα ακριβές αντίγραφο" των browsers που μπόρεσε να εξάγει και να χρησιμοποιήσει για να προκαλέσει τεράστια προβλήματα χωρίς να εισάγει οποιοδήποτε κωδικό Τα "Linus Tech Tips", "TechLinked" και "Techquickie" έχουν πλέον επιστρέψει online χωρίς απώλεις όμως ο Sebastian έχει κάποιες προτάσεις για το YouTube ώστε να αποφευχθούν μελλοντικές παραβιάσεις παρόμοιας φύσης. Όπως αναφέρει στο τελευταίο του βίντεο, θα ήθελε να δει μεγαλύτερες επιλογές ασφαλείας για ορισμένα χαρακτηριστικά καναλιών αφού σύμφωνα με τον ίδιο, κάποιος μπορεί να αλλάξει το όνομα ενός καναλιού χωρίς να χρειάζεται να εισάγει κωδικό πρόσβασης ή να χρησιμοποιήσει έλεγχο ταυτότητας δύο παραγόντων. Ένα άλλο χαρακτηριστικό που θα ήθελε να δει είναι κάποιο είδος επιβεβαίωσης ή επαλήθευσης αν κάποιος προσπαθήσει να διαγράψει μαζικά βίντεο από ένα κανάλι, ειδικά με τόσους συνδρομητές (άνω των 15 εκατομμυρίων). «Αφού ειδοποιήθηκαν από την ομάδα Linus Tech Tips ότι ο λογαριασμός τους είχε παραβιαστεί λόγω μη εξουσιοδοτημένης πρόσβασης, η ομάδα μας διερεύνησε το ζήτημα και συνεργάστηκε μαζί τους για να εξασφαλίσει και να αποκαταστήσει τον λογαριασμό τους», δήλωσε η εκπρόσωπος του YouTube, Elena Hernandez, σε δήλωσή της στο Τhe Verge. Αυτού του είδους οι επιθέσεις και η απόκτηση πρόσβαση σε δημοφιλή YouTube κανάλια γίνονται όλο και πιο συχνές τον τελευταίο καιρό, και αλλαγές όπως οι συστάσεις του Sebastian πιθανόν θα τις αποτρέψουν από το να συμβούν στο μέλλον. Για περισσότερες πληροφορίες για το πως διαδραματίστηκε το όλο συμβάν, μπορείτε να παρακολουθήσετε το παρακάτω βίντεο του Linus. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Dimitris_1981 Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Και μετά φοβούνται ότι με τους κβαντικούς υπολογιστές θα σπάσει το RSA…. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NikosKallithea Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Πολυ στεναχωρήθηκα 🙃 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
esertas Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Συμβαίνει και στις καλύτερες οικογένειες. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
teomaniacos Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 more like Linus Hacked Tips . 🤣 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mants118 Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 12 λεπτά πριν, NikosKallithea είπε Πολυ στεναχωρήθηκα 🙃 αν θέλεις ψυχολογική υποστήριξη ενημέρωσε μας... 😛 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nick_corobos Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Κάτι τέτοια κόλπα με cookies κάναμε με λογαριασμούς rapidshsre παλια 1 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ntinaras Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 28 λεπτά πριν, NikosKallithea είπε Πολυ στεναχωρήθηκα 🙃 Συντομα και σε σενα. 2 2 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dbrillis Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 (επεξεργασμένο) "Εχω τα αρχεια μου στο Cloud. Τι θα κανει θα κλεισει η Microsoft;;" Αυτο ειπωθηκε σε ενα αλλο θεμα εδω στο insomnia. Παρεπιμπτοντως αυτο μπορει να τυχει στον καθενα. Δεν το παιζω ξυπνιος. Τελος, τωρα που περασε η κριση, ο Linus εξαργυρωσε πολυ καλα αυτο που του ετυχε. Με βιντεο και χορηγο στα καπακια. Επεξ/σία 25 Μαρτίου 2023 από dbrillis 4 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
keysmith Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 είναι "περίεργο" τουλάχιστον πως τόσο έμπειροι πάροχοι (όπως η Google) που αν αλλάξεις IP και έρθεις από άγνωστο "μέρος" (πας ταξίδι Ιταλία με το ΛΑΠΤΟΠ ΣΟΥ) σου ζητάνε κωδικό και πιστοποίηση 2ου παράγοντα αφήνουν να αλλάζουν ονόματα καναλιών (με εκατομμύρια εγγεγραμμένους) χωρίς καν να ζητάει ξανα κωδικό. Επιτρέπουν στους χάκερς να αλλάζουν τον κωδικό και το email /τηλέφωνο ανάκτησης χωρίς να ρωτάνε πολλά και η Google δεν παίρνει μυρωδιά και μετά άντε ο χρήστης να αποδείξει ότι δεν είναι ελέφαντας (θέλει πολύ δουλειά να πάρεις το κανάλι σου πίσω). Δλδ νταξ.. αν δεν το διάβαζα ότι συμβαίνει δεν θα το πίστευα για google και για 2023.. Ας ελπίσουμε ότι κάτι θα αλλάξει γιατί δεν είναι και δύσκολο να υλοποιηθούν οι λογικές προτάσεις του linus. Υ.Γ. και κάτι πρέπει να γίνει με τα session tokens να μην λειτουργούν όταν αλλάξει το "περιβάλλον" (ip άλλης χώρας πχ) και να θέλει ξανά πιστοποίηση. 20 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tollisth Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Όταν κατέβασαν το αρχείο όπως κάνουν φαντάζομαι καθημερινά με αρκετά ακόμη,εαν εκαναν κάποιο έλεγχο προτού το ανοίξουν με κάποιο antivirus θα το έβρισκαν η όχι το λογισμικό? Ίσως πιάστηκαν στον υπνο,εκει πόνταραν οι hackers Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
CyanBlue Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 Ότι κλειδώνει, ξεκλειδώνει και ότι φτιάχνεται με κόπο, χαλάει εύκολα. 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Strat8 Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 5 λεπτά πριν, tollisth είπε Όταν κατέβασαν το αρχείο όπως κάνουν φαντάζομαι καθημερινά με αρκετά ακόμη,εαν εκαναν κάποιο έλεγχο προτού το ανοίξουν με κάποιο antivirus θα το έβρισκαν η όχι το λογισμικό? Ίσως πιάστηκαν στον υπνο,εκει πόνταραν οι hackers Έχω και εγώ αυτήν την απορία γενικότερα για τα malware που κλέβουν cookies / session tokens. Πόσο αποτελεσματικά είναι τα antivirus σε αυτές τις απειλές; Λογικά ένα antivirus ελέγχει αυτομάτως ένα αρχείο όταν πας να το ανοίξεις (κάποιες φορές και αυτόματα μόλις κατέβει, ίσως ανάλογα και με το extension). Υπήρχε εγκατεστημένο άραγε κάποιο antivirus στον υπολογιστή που το έτρεξε ή ήταν χύμα στο κύμα; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NikosKallithea Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 1 ώρα πριν, mants118 είπε αν θέλεις ψυχολογική υποστήριξη ενημέρωσε μας... 😛 Άμεσα 😂 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Bourdoulas Δημοσ. 25 Μαρτίου 2023 Share Δημοσ. 25 Μαρτίου 2023 59 λεπτά πριν, dbrillis είπε "Εχω τα αρχεια μου στο Cloud. Τι θα κανει θα κλεισει η Microsoft;;" Αυτο ειπωθηκε σε ενα αλλο θεμα εδω στο insomnia. Παρεπιμπτοντως αυτο μπορει να τυχει στον καθενα. Δεν το παιζω ξυπνιος. Τελος, τωρα που περασε η κριση, ο Linus εξαργυρωσε πολυ καλα αυτο που του ετυχε. Με βιντεο και χορηγο στα καπακια. Ενώ αν τα έχεις τοπικά είσαι απόλυτα ασφαλής ε; Αυτό που έγινε δείχνει το ακριβώς αντίθετο από αυτό που αφήνεις να εννοηθεί. Το breach έγινε από τοπικό υπολογιστή. Όχι από τον server , όχι από το cloud. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα