diciembre 10, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Youtube: Linus Tech Tips hackeado por robo de token de sesión

Youtube: Linus Tech Tips hackeado por robo de token de sesión

El fundador de Linus Media Group, Linus Sebastian, tiene uno Nuevo video En su canal principal de YouTube, Linus Tech Tips, anunció los antecedentes de su último truco. El canal, junto con otros canales de la empresa de medios, fue pirateado el 23 de marzo de 2023 y se utilizó para distribuir videos encriptados y engaños.






Según Sebastian, los piratas informáticos obtuvieron el control al tomar el token de sesión. El token de sesión es generado por el navegador y almacenado localmente; Evita que los usuarios tengan que iniciar sesión nuevamente una vez que inician sesión en un sitio web.

Según Sebastian, los atacantes obtuvieron los datos completos del navegador de un empleado de Linus Media Group a través de malware introducido de contrabando por correo electrónico. Luego obtuvieron acceso a la cuenta de Youtube y lograron iniciar las estafas y eliminar los videos.

Los tokens de sesión no han caducado

Hay sitios web donde el token de sesión se elimina después de un breve período de tiempo; luego, los usuarios deben iniciar sesión nuevamente. Especialmente con los sitios de redes sociales, que también incluye YouTube, estos tokens funcionan sin límite de tiempo. El hackeo, que ya se ha llevado a cabo en muchos otros canales de YouTube, se basa en esta premisa: los canales de Linus Sebastian no son las primeras víctimas.

READ  iMac celebra su 25 cumpleaños › Macerkopf





En su video, Sebastian principalmente da una mirada crítica a su empresa y las estructuras que hicieron que el truco funcionara. Afirma que claramente ve la culpa en él mismo y en la gerencia de la empresa, no en el empleado cuya computadora fue pirateada. El empleado anónimo proviene del departamento de contabilidad y no será responsable.

En cambio, Linus Media Group quiere reorganizar los procesos internos y, entre otras cosas, garantizar una mejor capacitación para motivar a los empleados. Sin embargo, Sebastián también critica a Google al final del video. Entre otras cosas, Al-Kindi se queja de que el nombre del canal se puede cambiar sin tener que volver a ingresar la contraseña.