Youtube: Tips Linus Tech diretas oleh pencurian token sesi

Pendiri Linus Media Group, Linus Sebastian, memilikinya Video baru Di saluran YouTube utamanya, Linus Tech Tips, dia mengumumkan latar belakang peretasan terbarunya. Saluran tersebut, bersama dengan saluran lain dari perusahaan media, diretas pada 23 Maret 2023 dan digunakan untuk mendistribusikan video terenkripsi dan tipuan.

Menurut Sebastian, para peretas mendapatkan kendali dengan mengambil token sesi. Token sesi dibuat oleh browser dan disimpan secara lokal; Ini mencegah pengguna untuk masuk lagi setelah mereka masuk ke situs web.

Menurut Sebastian, penyerang memperoleh data browser lengkap dari karyawan Linus Media Group melalui malware yang diselundupkan melalui email. Kemudian mereka mendapatkan akses ke akun Youtube dan berhasil memulai penipuan dan menghapus videonya.

Token sesi belum kedaluwarsa

Ada situs web di mana token sesi dihapus setelah beberapa saat – kemudian pengguna harus masuk lagi. Apalagi dengan situs media sosial, yang juga menyertakan YouTube, token ini berfungsi tanpa batas waktu. Peretasan, yang telah dilakukan di banyak saluran YouTube lainnya, didasarkan pada premis ini – saluran Linus Sebastian bukanlah korban pertama.

Dalam videonya, Sebastian terutama melihat secara kritis perusahaannya dan struktur yang membuat peretasan berhasil. Dia menegaskan bahwa dia dengan jelas melihat kesalahan pada dirinya dan manajemen perusahaan, bukan pada karyawan yang komputernya diretas. Karyawan yang tidak disebutkan namanya berasal dari departemen akuntansi dan tidak akan dimintai pertanggungjawaban.

Sebaliknya, Grup Media Linus ingin mengatur ulang proses internal dan, antara lain, memastikan pelatihan yang lebih baik untuk memotivasi karyawan. Namun, Sebastian juga mengkritik Google di akhir video. Antara lain, Al-Kindi mengeluhkan nama saluran yang bisa diubah tanpa harus memasukkan ulang kata sandi.