Ahogy arról korábban mi is beszámoltunk, a héten feltörték a YouTube egyik legnépszerűbb tech-csatornáját, a 15 millió feliratkozóval rendelkező Linus Tech Tipst (és a hozzá tartozó többi oldalt), hogy aztán kriptovalutás átverések jelenjenek meg a felületen.
Az eset aztán pozitívan zárult, hiszen a tulajdonos visszaszerezte a hozzáférést (illetve helyreállították a törölt tartalmakat), nem sokkal később pedig egy külön videót készített arról, hogy az illetéktelenek miképp férhettek hozzá a csatornáihoz.
Linus Sebastian elmondása szerint – egy mostanában egyre gyakrabban előforduló – célzott adathalász támadás áldozatai lettek. A csalók egy valódinak tűnő szponzorációs ajánlattal keresték meg a csatornát üzemeltető csapatot, és a beérkező e-mail egy olyan .pdf fájlt tartalmazott, ami szabadjára engedte a kártevőt, ami a csatolmányt megnyitó munkatárs gépéről megszerezte az összes felhasználói adatot, többek között a jelszavakat és munkamenetes sütiket.
Utóbbi kiemeltem fontos, ugyanis végül ezek tették lehetővé, hogy a támadás mögött álló csalók anélkül szerezzenek hozzáférést a csapat csatornáihoz, hogy foglalkozniuk kellett volna a belépési adatokkal és a kétlépcsős azonosítással. A videó részletesen elmagyarázza az egész folyamatot, és felhívja a figyelmet arra is, hogy a YouTube-ot üzemeltető Google-nek jobban oda kellene figyelni arra, hogy a különböző kiskapukat kihasználva ne történhessenek hasonló támadások.
