O canal especializado em tecnologia Loop Infinito, com mais de 1 milhão de inscritos no YouTube, foi invadido na manhã do último domingo (12). De acordo com William Marchiori, um dos sócios e apresentador do canal, o ataque foi realizado por criminosos do Turcomenistão e foi usado para divulgar criptomoedas.
- Perfis do DJ Alok no YouTube e Twitter foram hackeados na tarde de hoje (27)
- Como proteger sua conta no YouTube de hackers
- YouTube tornará obrigatória a verificação de dois fatores para youtubers
William Marchiori falou em seu perfil no Twitter que o invasor responsável pelo ataque conseguiu alterar as configurações da conta Google do canal. Para isso, o ladrão virtual conseguiu burlar a verificação de duas etapas presentes nela.
O cibercriminoso primeiro alterou o telefone de recuperação, uma das opções para que o YouTube verifique que é realmente o dono que está tentando logar. Em seguida, ele alterou o e-mail de recuperação, o que permitiu que o invasor pudesse alterar a senha, e, por fim, ele ativou o processo de verificação de duas etapas.
–
Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.
–
Um código de acesso foi gerado e permitiu a solicitação de exclusão do Gmail da conta Google do Loop Infinito. O preocupante é que nenhuma dessas ações gerou notificações para os proprietários da página.
O registro de acessos da conta Google do Loop Infinito mostrou que o invasor estava usando um Windows VMWare Virtual Platform, ou seja, uma máquina virtual do sistema operacional da Microsoft. Além disso, a conta teve todos os acessos relacionados a mudança de credenciais mapeados como sendo realizados no Turcomenistão, país localizado na Ásia Central.
Ainda segundo Marchiori, quatro lives promovendo a criptomoeda Ethereum, com fotos de Vitalik Buterin ,um dos criadores do criptoativo, foram impedidas por ele, já que seu computador pessoal ainda estava logado com uma das contas que administrava a página. O conteúdo também acabou gerando avisos do YouTube para a conta do Loop Infinito, embora não conte como um dos 3 strikes.
Os proprietários do Loop Infinito já conseguiram recuperar o acesso à conta Gmail que administra o canal, mas, até o começo da tarde desta segunda-feira (13) a página continua desativada.
Caso se assemelha com invasão do DJ Alok
Em 27 de agosto as páginas do Youtube e do Twitter do DJ Alok foram invadidas, com postagens sobre como ganhar criptomoedas e lucrar com NFT. Dos vários vídeos presentes no canal do DJ, apenas 5 estavam disponíveis para seus 6,14 milhões de inscritos.
O vídeo postado pelo invasor ficou disponível por poucos minutos na página de Alok. No Twitter, a conta oficial de Alok postou um tuíte dizendo “The most legendary event from Elon Musk has started. I prepared for it for a long time 🙂 Come??”, seguido de um link — a tradução livre seria “O mais lendário evento de Elon Musk começou. Estou preparado para isso há bastante tempo 🙂 Vamos??”.
Algumas horas depois a conta do Youtube já havia sido restaurada, junto de todos os vídeos do canal. Não há informações públicas sobre como a invasão no caso Alok ocorreu, mas com a semelhança de conteúdos postados pelos invasores com a ocorrida no canal do Loop Infinito, os casos acabam se parecendo.
O Canaltech entrou em contato com a assessoria de imprensa do YouTube para esclarecimentos sobre a invasão do Loop Infinito. Assim que recebermos respostas, a matéria será atualizada.
Trending no Canaltech:
- Conheça o TCL Chicago, celular dobrável flip que você não poderá comprar
- Qual a diferença do cabo de rede CAT5, CAT5e e CAT6?
- Qual é o carro mais rápido do mundo?
- Sinal de rádio detectado no centro da galáxia é diferente de tudo já observado
- Nada cringe: 10 jogos antigos que ainda fazem sucesso
Fonte: Canaltech