O canal especializado em tecnologia Loop Infinito, com mais de 1 milhão de inscritos no YouTube, foi invadido por hackers na manhã de domingo (12). De acordo com um dos proprietários e apresentador do canal, William Marchiori, o ataque se deu por volta das 10h, quando uma conta do Turcomenistão conseguiu listar os vídeos da página como privados, o que fez com que os vídeos “sumissem” do canal.
O Loop Infinito é um dos principais canais do meio de tecnologia do YouTube, e faz reviews e comentários sobre lançamentos de produtos, como consoles, celulares, entre outros gadgets. Ele foi fundado há 8 anos.
Hacker burlou autenticação de duas etapas
Até o momento, o Loop Infinito continua fora do ar devido ao ataque hacker. Marchiori revelou em seu Twitter que o invasor conseguiu alterar as configurações da conta Google que tomava conta do canal. Para isso, o hacker conseguiu burlar a autenticação de duas etapas da conta.
Segundo o apresentador, o invasor modificou primeiro o telefone de recuperação, uma das opções para que o YouTube verifique tentativas de invasão de conta. Em seguida, ele alterou o e-mail de recuperação e verificou o mesmo e-mail. Desta forma, o hacker alterou a senha, e ativou o processo de autenticação de duas etapas. Isso gerou um código alternativo, que por fim foi usado para solicitar a exclusão do Gmail da conta Google do Loop Infinito.
“Tudo isso em questão de cinco minutos”, comenta Marchiori, em live feita na noite de ontem para atualizar seguidores sobre o ataque hacker. “Às 10h12, os vídeos começaram a sair do ar. Um minuto depois, vocês [seguidores] já começaram a avisar a gente”. Ele completa a fala agradecendo ao público pelos avisos.
Conta era do Turcomenistão e promoveu Ethereum
O registro de invasão da conta Google que mapeou as atividades do hacker registra que o invasor usou uma conta localizada no Turcomenistão, país da Ásia Central e que fica entre Uzbequistão e Irã.
Marchiori ainda afirma que conseguiu impedir quatro lives promovendo criptomoedas. Uma delas trazia a foto de Vitalik Buterin e promovia o Ethereum, moeda criada pelo escritor russo. O conteúdo acionou o sistema de alertas do YouTube, que direcionou uma advertência ao Loop Infinito, mas que não é considerado como um dos três strikes que resultam em banimento.
Após mais tentativas do invasor em fazer transmissões promovendo criptomoedas, a página do Loop Infinito no YouTube foi derrubada. Hoje, ao tentar acessar o canal, aparece para o usuário que ele está “indisponível”.
O fundador e apresentador comenta que conseguiu barrar as transmissões porque estava logado na conta e conseguiu observar o hacker tentando “esconder” os vídeos do canal, listando-os como privados. Ele ressaltou no Twitter que enviou um formulário com as “informações necessárias” ao YouTube.
Pelo registro, também é possível constatar que o invasor utilizou uma Windows VMWare Virtual Platform para atacar o Loop Infinito. Marchiori suspeita que alguém tenha utilizado um VPN e um proxy para mascarar a identidade.
Os proprietários do Loop Infinito já conseguiram recuperar o acesso à conta Gmail que administra o canal. Entretanto, a página continua desativada. “Está na mão do Google recuperar o acesso ao canal o quanto antes, e estamos torcendo para que isso aconteça”, diz Marchiori.