Ainda estamos sofrendo com os hacks recentes que estão afetando as contas do YouTube. Alguém está se infiltrando em contas notáveis do YouTube e postando vídeos anunciando criptomoedas nelas. Se isso não for assustador o suficiente, os hackers ignoraram a autenticação de dois fatores dos criadores.
Aqui está um resumo da situação
Um hacker está postando vídeos estranhos e assustadores vendendo diferentes criptomoedas em várias contas de YouTubers. Criadores como Arun Miani (Mrwhosetheboss) entraram em suas contas apenas para ver um vídeo estranho postado. Juntamente com os canais de tecnologia do YouTube, esses ataques também atingiram pelo menos meia dúzia de contas de criptomoedas do YouTube.
Os vídeos têm texto na tela mostrando a moeda anunciada, o endereço de contato, o preço de pré-venda por token e as palavras assustadoras “One World Cryptocurrency”. Depois disso, há mais cópia publicitária para a moeda. Há um bipe consistente em segundo plano com a palavra “Visualizar” se repetindo.
O fator de fluência é alto com esses vídeos, mas nenhum dos usuários relatou que algum conteúdo foi removido ou alterado. O hacker não parece querer causar nenhum dano real, mas isso não melhora a situação.
Ninguém pegou a pessoa (ou pessoas) responsável por isso ainda. Felizmente, o YouTube derrubou o vídeo no canal de Floyd Mayweather. Isso significa que o YouTube está tomando medidas contra esses vídeos. Como a empresa conhece os vídeos, ela pode remover vídeos futuros que o hacker tentar postar.
O hacker ignorou a autenticação de dois fatores dos criadores
O que torna essa história especialmente assustadora é que o hacker conseguiu passar pela autenticação de dois fatores dos criadores. Muitos serviços na Internet usam autenticação de dois fatores do YouTube para o Twitch. Isso significa que, se alguém conseguir seu nome de usuário e senha, ainda há outra barreira a ser superada. Seu telefone receberá um código especial que você precisa inserir para fazer login.
Quem invadiu essas contas conseguiu acessar esse código e entrar direto nas contas. UMA Usuário do Reddit nos deu uma dica de como isso aconteceu. É uma técnica chamada “SIM Swapping” e já existe há algum tempo. Basicamente, o hacker convence sua operadora de telefonia de que é você. Em seguida, eles solicitarão que o número do seu cartão SIM seja transferido para o telefone deles. Quando isso acontecer, eles receberão esse código especial em seu telefone.
No momento, isso é apenas uma teoria, mas mais informações devem surgir à medida que essa história se desenvolve. No momento, sabemos apenas de algumas contas do YouTube que foram invadidas, mas com o passar do tempo, esperamos que mais sejam invadidas. Espero que o Google faça algum tipo de declaração sobre o assunto.