EASY TECH

Hackerato!

Mi hanno hackerato il canale YouTube… E me lo sono ripreso

 

No, purtroppo non è un titolo click bait. Hanno provato a rubarmi il canale YouTube e per qualche minuto ci sono riusciti.

Ma procediamo con ordine e cerchiamo di capire come ci sono riusciti, ricostruendo la cronologia dei fatti.

 

  1. Perviene al mio indirizzo di posta elettronica una mail di lavoro con dominio @mail.cz con la quale mi si richiede di pubblicizzare il software di foto ritocco Pixbuilder. Cerco su internet il software e noto che, effettivamente, qualcun altro (molto più famoso di me) lo ha sponsorizzato. Capisco, dunque, che esiste una campagna marketing.
  2. Mi si richiede di inserire nel video un passaggio pubblicitario di un minuto circa. Per 5 passaggi mi avrebbero dovuto passare 250 euro. I video promo me li avrebbero forniti da Pixbuilder e dunque avrei dovuto solo inserirli nei miei video.
  3. Si scende nei dettagli che discutiamo. Se avessi ritenuti i video conformi alle policy del mio canale li avrei pubblicati. Mi spiegano che non è necessario in mio voice over. Il pagamento sarebbe avvenuto a valle della firma del contratto (mai arrivato). Dopo la loro pubblicazione, il loro reparto marketing avrebbe valutato il proseguimento della pubblicazione.

 

Ascolta anche: Cyber Security infrastrutturale e cyberhygiene

 

  1. Alle 13:30 mi arrivano i video (1,4GB) che, stranamente, avevano l’estensione .scr. A questo punto mi insospettisco perché mi aspettavo degli MP4 o degli AVI o dei MKV. Cerco su Google e noto che esistono convertitori da scr a mp4 e capisco, dunque, che potrebbe trattarsi davvero di video. Mi rimane un dubbio: perchè hanno usato quell’estensione?
  2. Rimando il dubbio agli hacker i quali mi dicono che Windows Media Player per Windows è in grado di poterli aprire. Effettivamente, passo il lavoro sul mio fidato Chuwi e accanto al nome, vedo l’icona del Windows Media Player.
  3. Doppio click e non succede nulla. Sento odore di raggiro e interrompo le comunicazioni.
  4. Alle 22:15 mi arrivano le notifiche dei miei followers che mi avvisano che il mio canale è stato hackerato.

 

Ascolta anche: Cyberwar, il futuro della guerra con gli occhi del passato

 

  1. Controllo: è in corso una live su cripto monete; è cambiato il mio logo, sono scomparsi i video e da lì a poco sarebbe scomparso il mio nome e apparso quello di Jackson Palmer.
  2. Accedo a youtube studio e scopro che la password non era stata ancora cambiata e allora agisco così:
    1. disconnetto dal mio account tutti i dispositivi. Noto che tutti erano miei e dunque capisco che non mi avevano rubato la password (tra l’altro ho l’autenticazione a due fattori), ma mi avevano clonato la sessione di Microsoft Edge.
    2. Cambio la password di Google.
    3. Interrompo la live.
  3. A questo punto, grazie all’aiuto di un altro youtuber, Giuseppe Caccamo, rimetto online tutti i miei video che, scopro, non erano stati cancellati ma sono messi in stato “non pubblicato”.

 

Quali sarebbero state le azioni susseguenti qualora non avessi scoperto in tempo tutto il raggiro? Semplice: avrei perso il canale, mi avrebbero richiesto un riscatto per riottenerlo. Ovviamente io non lo avrei pagato e, dopo moltissimo penare, YouTube (che ha delle procedure burocratiche interne degne del peggiore dei Ministeri) mi avrebbe restituito il canale.

Francesco Renzo

 

 

Andrea Zarrilli

Ospite

Potrebbero interessarti

PODCAST

Cultura e Società

La solitudine del sopravvissuto

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte

PODCAST

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile
Cultura e Società

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile

Ospite: Patrizia Rutigliano

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Donne al centro della scienza: quanto manca alla rivoluzione?
Cultura e Società

Donne al centro della Scienza: quanto manca alla rivoluzione?

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Grok, Musk e il timore delle intelligenze sovrumane: l'analisi del Data Protection Officer e Board member di Humint Consulting – Think Tank, Matteo Sironi
Cybersecurity

AI generative, un mondo senza regole

Ospite: Matteo Sironi

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu

PODCAST

Cultura e Società

Dall’AI all’avvento dell’AGI: quale futuro per il mondo del lavoro?

Ospite: Luca Foresti

OLL IN
con Lelio Borgherese

PODCAST

Cultura e Società

Alla scoperta degli scienziati. Sì, anche di quelli pazzi

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte