Hackers driblam autenticao de 2 fatores do YouTube e invadem canais para vender criptomoedas

Dentre os criadores atingidos pelos hackers estão diversos da área de tecnologia como o famoso Arun Miani, mais conhecido como Mrwhosetheboss, que notou diversos vídeos publicados em seu canal. Os vídeos, que já foram excluídos, mostravam o nome da criptomoeda, endereço para contato, preço de pré-venda e as palavras “One World Cryptocurrency”.

Felizmente os hackers não apagaram nenhum vídeo ou alteraram informações dos canais invadidos, mas infelizmente essa situação expõe uma enorme falha de segurança na autenticação de dois fatores do Google, afinal ela é utilizada para gerenciar a autenticação de dois fatores do YouTube.

Um usuário do Reddit afirma que a técnica utilizada pelos hackers foi a “SIM Swapping”, que basicamente convence a sua operadora que o seu número de telefone está no celular do invasor, que recebe o código de autenticação de 2 fatores.

Apesar disso, o canal Floyd Mayweather relata que os vídeos com as criptomoedas já foram derrubados do seu canal, o que significa que o YouTube já está trabalhando neste problema. Por outro lado, o YouTube e o Google ainda não se pronunciaram sobre o ocorrido e os hackers ainda não foram pegos.