Néhány napja történt, hogy egy ismeretlen elkövető feltörte a YouTube egyik legnépszerűbb csatornáját, a 15,6 millió feliratkozóval büszkélkedő LinusTechTipset, majd átnevezte az oldalt, hogy egy Elon Musk arcával népszerűsített kriptocsalást streameljen a közönségének.
A támadás a tulajdonos Linus Sebastian kapcsolódó csatornáit, a TechLinkedet és a TechQuickie-t is érintette, az üzemeltető segítségével azonban néhány óra után sikerült visszaszerezni az irányítást felettük, a youtuber pedig azóta egy videóban mesélt arról, mi is történt valójában.
Ahogy az az anyagból kiderül, a behatolást a csatornákat üzemeltető Linus Media Group egy munkatársán keresztül hajtották végre. A kollégát egy hitelesnek tűnő szponzorációs ajánlattal csalták lépre, amelyben egy fertőzött PDF-fájl lapult. Ezt megnyitva a hacker vagy hackerek másolatot készítettek az áldozat gépén található böngészők adatairól, így a felhasználói nevek és a jelszavak bepötyögése, valamint a kétlépcsős azonosítás használata nélkül férhettek hozzá a csatornákhoz.
Sebastian és a munkatársai ugyan végül megúszták a történetet egy rossz éjszakával, a videós azonban most azért lobbizik, hogy a YouTube és az üzemeltető Google szigorítsanak a biztonságon. Ennek jegyében szeretné, ha a videómegosztó a jövőben csak a jelszó ismételt beírásával engedélyezné a csatornák átnevezését és a feltöltések tömeges törlését.
Arról egyelőre nincs hír, hogy a Google megfogadja-e a javaslatokat, de annyi bizonyos, hogy az utóbbi időben elszaporodtak a hasonló támadások, a LinusTechTips pedig talán már elég nagy szereplő ahhoz, hogy az üzemeltető ingerküszöbét is elérje a probléma.
