A conta X/Twitter do Linus Tech Tips foi sequestrada e discutida no podcast do canal, o WAN Show.
O golpe por e-mail foi relativamente simples. Ao receber uma notificação de que sua conta X havia sido acessada na Rússia, Linus rapidamente tomou medidas para protegê-la.
Apesar do reconhecimento de Linus, ele estava muito preocupado. A ocasião era uma reunião na piscina, e ele tinha acendido o churrasco recentemente. O documento em que ele tropeçou tinha uma semelhança impressionante com uma página de redefinição de senha autorizada do X ou do Twitter.
Este processo envolve simplesmente digitar sua senha atual na caixa designada “senha antiga”. No entanto, quando você a altera para uma nova, não há nenhuma alteração real feita e isso permite que golpistas obtenham sua senha.
De acordo com o especialista em segurança cibernética John Hammond, a engenharia social desempenha um papel significativo no hacking moderno. Em sua investigação, ele descobriu que o site exibia uma mensagem de “senha incorreta”, mesmo se a senha inserida estivesse correta.
Isso garante que os hackers obterão a senha correta, já que é mais provável que a vítima a digite meticulosamente uma segunda vez.
A análise completa de Hammond pode ser encontrada em um vídeo dedicado ou em um tópico no X.
Linus Tech Tips considerou abandonar o Twitter
Os hackers assumiram brevemente o controle da conta X, um tópico que o próprio Linus mencionou que poderia abandonar.
“A conta do Twitter não me preocupa muito”, Linus interrompeu.
“Nos últimos seis meses, tive várias discussões sobre desistir completamente.”
Desde que Elon Musk assumiu o controle do Twitter, o site de mídia social vem recebendo reações negativas de criadores de conteúdo proeminentes. Alguns dos que abandonaram o aplicativo de Musk, como Linus Tech Tips, encontraram uma nova plataforma para se estabelecerem.
“Não recebemos uma quantidade significativa de engajamento lá, em comparação ao Instagram e ao TikTok.”
Linus revelou ainda que a equipe de mídia social da empresa foi realocada para focar em outras tarefas. Por exemplo, eles notaram uma diminuição significativa no número de “referências” aos links que eles compartilham.
Apesar de proteger com sucesso a conta X novamente, a LTT apontou o problema de informações importantes sendo obscurecidas em aplicativos de e-mail modernos. Por exemplo, ocultar endereços de e-mail em pequenos menus suspensos, como visto no aplicativo Gmail, pode facilitar para atores maliciosos enganar usuários desavisados.
Deixe um comentário