EASY TECH

Hackerato!

Mi hanno hackerato il canale YouTube… E me lo sono ripreso

 

No, purtroppo non è un titolo click bait. Hanno provato a rubarmi il canale YouTube e per qualche minuto ci sono riusciti.

Ma procediamo con ordine e cerchiamo di capire come ci sono riusciti, ricostruendo la cronologia dei fatti.

 

  1. Perviene al mio indirizzo di posta elettronica una mail di lavoro con dominio @mail.cz con la quale mi si richiede di pubblicizzare il software di foto ritocco Pixbuilder. Cerco su internet il software e noto che, effettivamente, qualcun altro (molto più famoso di me) lo ha sponsorizzato. Capisco, dunque, che esiste una campagna marketing.
  2. Mi si richiede di inserire nel video un passaggio pubblicitario di un minuto circa. Per 5 passaggi mi avrebbero dovuto passare 250 euro. I video promo me li avrebbero forniti da Pixbuilder e dunque avrei dovuto solo inserirli nei miei video.
  3. Si scende nei dettagli che discutiamo. Se avessi ritenuti i video conformi alle policy del mio canale li avrei pubblicati. Mi spiegano che non è necessario in mio voice over. Il pagamento sarebbe avvenuto a valle della firma del contratto (mai arrivato). Dopo la loro pubblicazione, il loro reparto marketing avrebbe valutato il proseguimento della pubblicazione.

 

Ascolta anche: Cyber Security infrastrutturale e cyberhygiene

 

  1. Alle 13:30 mi arrivano i video (1,4GB) che, stranamente, avevano l’estensione .scr. A questo punto mi insospettisco perché mi aspettavo degli MP4 o degli AVI o dei MKV. Cerco su Google e noto che esistono convertitori da scr a mp4 e capisco, dunque, che potrebbe trattarsi davvero di video. Mi rimane un dubbio: perchè hanno usato quell’estensione?
  2. Rimando il dubbio agli hacker i quali mi dicono che Windows Media Player per Windows è in grado di poterli aprire. Effettivamente, passo il lavoro sul mio fidato Chuwi e accanto al nome, vedo l’icona del Windows Media Player.
  3. Doppio click e non succede nulla. Sento odore di raggiro e interrompo le comunicazioni.
  4. Alle 22:15 mi arrivano le notifiche dei miei followers che mi avvisano che il mio canale è stato hackerato.

 

Ascolta anche: Cyberwar, il futuro della guerra con gli occhi del passato

 

  1. Controllo: è in corso una live su cripto monete; è cambiato il mio logo, sono scomparsi i video e da lì a poco sarebbe scomparso il mio nome e apparso quello di Jackson Palmer.
  2. Accedo a youtube studio e scopro che la password non era stata ancora cambiata e allora agisco così:
    1. disconnetto dal mio account tutti i dispositivi. Noto che tutti erano miei e dunque capisco che non mi avevano rubato la password (tra l’altro ho l’autenticazione a due fattori), ma mi avevano clonato la sessione di Microsoft Edge.
    2. Cambio la password di Google.
    3. Interrompo la live.
  3. A questo punto, grazie all’aiuto di un altro youtuber, Giuseppe Caccamo, rimetto online tutti i miei video che, scopro, non erano stati cancellati ma sono messi in stato “non pubblicato”.

 

Quali sarebbero state le azioni susseguenti qualora non avessi scoperto in tempo tutto il raggiro? Semplice: avrei perso il canale, mi avrebbero richiesto un riscatto per riottenerlo. Ovviamente io non lo avrei pagato e, dopo moltissimo penare, YouTube (che ha delle procedure burocratiche interne degne del peggiore dei Ministeri) mi avrebbe restituito il canale.

Francesco Renzo

 

 

Ospite

POTREBBERO INTERESSARTI

SMART, TECH & GREEN

Avete presente quella leggenda che dice che usiamo solo il 20% del nostro cervello? Ecco, non è vera, lo usiamo tutto. Ora che lo sappiamo

WoW – Women on Web

Women on web (WOW) è un progetto che ambisce a raccontare le capacità, il talento e l’impegno delle donne in un settore ad alto valore

Talk About IT

Parliamo degli impatti sullo sviluppo, sulle competenze diffuse e specialistiche, sulla trasformazione della forza lavoro, sulla stessa morfologia delle città non più punto di accumulazione

Cryptovalue

Cryptovalues

Di sicuro sta riscrivendo le regole della fiducia tra persone, enti e istituzioni: è la tecnologia Blockchain, un mondo che va ben oltre i bitcoin.