Attacco hacker a YouTube: il canale di Jon Prosser rinominato in NASA News

Attacco hacker a YouTube: il canale di Jon Prosser rinominato in NASA News

Si segnala negli ultimi giorni una serie di attacchi hacker contro popolari canali di YouTube, tra cui Front Page Tech

di pubblicata il , alle 12:01 nel canale Web
YouTube
 

I truffatori hanno indotto gli spettatori di alcuni popolari canali YouTube a effettuare pagamenti in Bitcoin. Dopo essere entrati in possesso dei canali, hanno mostrato dei messaggi che invogliavano il pagamento promettendo ricompense sostanziose in cripto-valuta. Addirittura sarebbe stato lo stesso Elon Musk a elargire Bitcoin ed Ethereum.

Secondo un tweet del 5 agosto pubblicato da Jon Prosser, il suo canale YouTube Front Page Tech con 262 mila iscritti è stato violato dai malintenzionati che ne hanno cambiato il nome in "NASA News" e hanno iniziato a trasmettere in live streaming un falso video in cui Elon Musk prometteva regali in Bitcoin.

Elon Musk giveaway

"Finora gli hacker hanno guadagnato il corrispettivo di 4 mila dollari in Bitcoin" ha scritto Prosser, un giornalista tecnologico molto stimato e insider di riferimento per il mondo Apple. Sostiene di aver contattato YouTube, che però gli ha chiesto qualche settimana di pazienza per le verifiche. Nel frattempo, però, nelle due ore successive alla segnalazione, YouTube ha chiuso il canale. I video di Front Page Tech realizzati negli ultimi 7 anni sono stati eliminati dai truffatori.

Il fenomeno degli scammer di cripto-valute che agiscono tramite YouTube, e qualche settimana fa anche tramite Twitter, va avanti da diversi mesi. Agli spettatori sono apparsi messaggi come quello con Musk appena riportato, ma anche con il CEO di Ripple Brad Garlinghouse e con il co-fondatore di Apple Steve Wozniak. Sia Garlinghouse che Wozniak hanno intrapreso azioni legali separate contro la piattaforma.

Tuttavia, il caso di Prosser è ancora più preoccupante, perché il giornalista tecnologico sostiene che il sistema di autenticazione a due fattori (2FA) di YouTube ha fallito. Gli hacker avrebbero ottenuto l'accesso al suo account YouTube clonando la sua SIM telefonica. La violazione arriva solo un giorno dopo che Scott Melker, conosciuto nell'ambiente anche come "The Wolf of All Streets", ha consigliato alla community delle cripto di non usare la verifica tramite SMS per l'autenticazione a due fattori. Secondo Melker, è più sicuro affidarsi alle app di autenticazione installate su smartphone tenuti offline.

D'altra parte, il canale di Prosser non è stato l'unico preso di mira questa settimana. Rod Breslau, un consulente gaming per Sony Music Entertainment, ha riferito il 3 agosto che diversi altri canali hanno trasmesso streaming video in cui si promettevano omaggi in Bitcoin o Ethereum. Fra questi canali, alcuni si avvicinavano ai 300 mila iscritti.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
phmk08 Agosto 2020, 13:08 #1
4 mila $... ammazza che guadagno, a fronte del rischio di anni di galera....
Un vero "affare" ...
Musoita08 Agosto 2020, 13:18 #2
Si anni di galera un piffero,lo fanno da stati in cui non ti estradano manco morto,Anzi avranno avuto una medaglia.
medicina08 Agosto 2020, 13:34 #3
Sì, circa un mese fa era successo su Twitter: prendono il controllo di un account verificato e ne cambiano il nome a proprio piacimento. "Craig Dahl", ex atleta, era diventato "Elon Mask" con la spunta ufficiale.

Eppure sarebbe molto semplice impedire che una modifica radicale del nome del profilo sia applicata immediatamente, senza controlli.

Non so se Twitter ha adesso coperto questa falla, Youtube evidentemente no...
nx-9908 Agosto 2020, 13:59 #4
"autenticazione a due fattori (2FA) di YouTube ha fallito"
"account YouTube clonando la sua SIM telefonica"
"Secondo Melker, è più sicuro affidarsi alle app di autenticazione installate su smartphone tenuti offline."
Ma quelli che vorrebbero far fare tutto tramite il "telefonino" le leggono queste notizie ?
Cfranco08 Agosto 2020, 14:57 #5
Originariamente inviato da: Musoita
Si anni di galera un piffero,lo fanno da stati in cui non ti estradano manco morto,Anzi avranno avuto una medaglia.


Russi e cinesi entrano nei pc della difesa per fregare documenti riservati, mica fanno stupidaggini su youtube
Questo qua sarà un parente del 17enne della Florida che ha craccato Twitter qualche settimana fa
Marko_00109 Agosto 2020, 11:00 #6
"Russi, cinesi, ucraini, americani (in compagnia di GB+Canada+Australia) e
europei (tedeschi, francesi, spagnoli e forse anche italiani)
entrano nei pc della difesa per fregare documenti riservati."
ma, poi, forse, sono insider che li portano fuori e li rivendono

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^