El fundador de Linus Media Group, Linus Sebastian, tiene uno Nuevo video En su canal principal de YouTube, Linus Tech Tips, anunció los antecedentes de su último truco. El canal, junto con otros canales de la empresa de medios, fue pirateado el 23 de marzo de 2023 y se utilizó para distribuir videos encriptados y engaños.
Según Sebastian, los piratas informáticos obtuvieron el control al tomar el token de sesión. El token de sesión es generado por el navegador y almacenado localmente; Evita que los usuarios tengan que iniciar sesión nuevamente una vez que inician sesión en un sitio web.
Según Sebastian, los atacantes obtuvieron los datos completos del navegador de un empleado de Linus Media Group a través de malware introducido de contrabando por correo electrónico. Luego obtuvieron acceso a la cuenta de Youtube y lograron iniciar las estafas y eliminar los videos.
Los tokens de sesión no han caducado
Hay sitios web donde el token de sesión se elimina después de un breve período de tiempo; luego, los usuarios deben iniciar sesión nuevamente. Especialmente con los sitios de redes sociales, que también incluye YouTube, estos tokens funcionan sin límite de tiempo. El hackeo, que ya se ha llevado a cabo en muchos otros canales de YouTube, se basa en esta premisa: los canales de Linus Sebastian no son las primeras víctimas.
En su video, Sebastian principalmente da una mirada crítica a su empresa y las estructuras que hicieron que el truco funcionara. Afirma que claramente ve la culpa en él mismo y en la gerencia de la empresa, no en el empleado cuya computadora fue pirateada. El empleado anónimo proviene del departamento de contabilidad y no será responsable.
En cambio, Linus Media Group quiere reorganizar los procesos internos y, entre otras cosas, garantizar una mejor capacitación para motivar a los empleados. Sin embargo, Sebastián también critica a Google al final del video. Entre otras cosas, Al-Kindi se queja de que el nombre del canal se puede cambiar sin tener que volver a ingresar la contraseña.
More Stories
Gameboy Emulator en iPhone: se supone que la ROM no debe ser ningún problema
iGBA: Por eso el emulador de Gameboy fue expulsado de la App Store
Novedades de WhatsApp: Actualización para mayor protección de datos