Total Security - www.totalsecurity.com.br
Canal da Microsoft no YouTube é invadido
O canal oficial da Microsoft no YouTube foi mantido sob controle de outro usuário no último sábado (22) e todos os vídeos postados foram temporariamente removidos. O hacker substituiu o conteúdo por outros vídeos afirmando que a companhia estava realizando um concurso.
“Estamos patrocinando” e “Faça um tema de fundo para ganhar um Xbox!” eram os títulos dados vídeos falsos, publicados pelo responsável pelo ataque. Enquanto isso, a descrição do canal foi alterada para uma frase que dizia: “Quer ser patrocinado? Envie uma mensagem”. Uma das mensagens postadas pelo suposto hacker dá uma pista de como o ataque pode ter acontecido. “Não fiz nada de errado, simplesmente fiz login na minha conta feita em 2006 :/” escreveu.
Isso sugere que o usuário se registrou quando o site de compartilhamento de vídeos ainda estava no início. A conta foi requerida pela Microsoft, provavelmente alegando razões de marca, porém o e-mail original ainda permitia o acesso ao perfil. Não ficou claro como isso aconteceu, contudo em 2008 o YouTube começou a permitir que os usuários conectassem suas antigas contas com seus endereços do Google. Esse procedimento se tornou obrigatório a partir do início deste ano, e pode estar relacionado à maneira como o antigo usuário obteve acesso à conta da Microsoft.
Se o endereço de e-mail foi conectado à conta Google utilizada pela Microsoft no YouTube, a pessoa pode ter conseguido a habilidade de realizar um processo de recuperação de senha. “Se isso for verdade, então é uma mancada colossal do YouTube, que pode preocupar outras marcar conhecidas que estão presentes na rede de vídeos” alerta Graham Cluley, consultor-sênior de tecnologia da Sophos. A Microsoft não comentou a respeito do método utilizado para invadir sua conta, porém já recuperou o controle do endereço e restaurou os vídeos que foram apagados. Enquanto isso, o endereço do usuário que foi apontado como culpado foi apagada por violação das diretrizes da comunidade.
Esse incidente ocorre pouco tempo depois que o canal da Vila Sésamo no Youtube foi invadido e utilizado para exibir vídeos adultos na semana passada. Para evitar que mais pessoas sejam vítimas desse tipo de ataque, especialistas recomendam que sejam utilizadas senhas fortes e únicas para cada conta, além de prestar atenção nas configurações da conta Google e certificar-se de que não há outros endereços indesejados que possuem acesso à mesma.
“Estamos patrocinando” e “Faça um tema de fundo para ganhar um Xbox!” eram os títulos dados vídeos falsos, publicados pelo responsável pelo ataque. Enquanto isso, a descrição do canal foi alterada para uma frase que dizia: “Quer ser patrocinado? Envie uma mensagem”. Uma das mensagens postadas pelo suposto hacker dá uma pista de como o ataque pode ter acontecido. “Não fiz nada de errado, simplesmente fiz login na minha conta feita em 2006 :/” escreveu.
Isso sugere que o usuário se registrou quando o site de compartilhamento de vídeos ainda estava no início. A conta foi requerida pela Microsoft, provavelmente alegando razões de marca, porém o e-mail original ainda permitia o acesso ao perfil. Não ficou claro como isso aconteceu, contudo em 2008 o YouTube começou a permitir que os usuários conectassem suas antigas contas com seus endereços do Google. Esse procedimento se tornou obrigatório a partir do início deste ano, e pode estar relacionado à maneira como o antigo usuário obteve acesso à conta da Microsoft.
Se o endereço de e-mail foi conectado à conta Google utilizada pela Microsoft no YouTube, a pessoa pode ter conseguido a habilidade de realizar um processo de recuperação de senha. “Se isso for verdade, então é uma mancada colossal do YouTube, que pode preocupar outras marcar conhecidas que estão presentes na rede de vídeos” alerta Graham Cluley, consultor-sênior de tecnologia da Sophos. A Microsoft não comentou a respeito do método utilizado para invadir sua conta, porém já recuperou o controle do endereço e restaurou os vídeos que foram apagados. Enquanto isso, o endereço do usuário que foi apontado como culpado foi apagada por violação das diretrizes da comunidade.
Esse incidente ocorre pouco tempo depois que o canal da Vila Sésamo no Youtube foi invadido e utilizado para exibir vídeos adultos na semana passada. Para evitar que mais pessoas sejam vítimas desse tipo de ataque, especialistas recomendam que sejam utilizadas senhas fortes e únicas para cada conta, além de prestar atenção nas configurações da conta Google e certificar-se de que não há outros endereços indesejados que possuem acesso à mesma.
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2592/visualizar/
Comentários