19 de julho de 2016

Contas do YouTube estão sendo roubadas via SMS


Muitos falam que eu sou paranoico etc e tal, mas jamais usei um título sensacionalista igual a vários blogs de merda. Até uso títulos zoeira, mas é porque a zoeira não tem pageviews.

Estava eu navegando no G1 (mentira, vi pelo Twitter) e li a notícia que hackers estavam tomando contas alheias do YouTube usando o que? Sim, o SMS.

Já comentei que o SMS é uma das piores formas de segurança, muitos usam para recuperar senha. Até falei de como roubar o Facebook da namorada e que usavam isso para invadir o WhatsApp e Telegram.

Na matéria do G1 fala justamente disso. Nos EUA e Canadá várias contas de usuários com canais do Youtube (me recuso a usar o termo youtuber) estão sendo hackeados usando o método de recuperação de senha via SMS. E o pior, não é nem tendo acesso ao chip, mas sim usando engenharia social e com dados dos usuários (que são facilmente encontrados usando o Google), enganando os atendentes das operadoras a transferirem o número do celular para outro chip.

Como a conta do YouTube é atrelada a conta Google, os pilantras tem acesso a tudo: email, contato, calendário, fotos, aplicativos, mais dados pessoais etc. Mas, por terem canais com milhares de seguidores, estão focando na conta YouTube.

Usuários como Boogie2988 (3,4 milhões), LeafylsHere (4 milhões), LinusTechTips (2,8 milhões) foram aloprados.

Quem assumiu os atentados foi o ISIS PoodleCorp. Segundo o grupo, as invasões são feitas porque "o caos entretém".

Por isso que sempre vou repetir, usar SMS como método de recuperação de senha é a pior de todas. Usar um segundo e-mail não é o ideal, mas é menor pior que o SMS.