În contextul în care publicistului și scriitorului Ion Cristoiu i-a fost spart contul de YouTube, acolo unde se afla în dialog permanent cu zecile de mii de urmăritori ai săi, Gândul a stat de vorbă cu Gabriel Cîrlig, expert în securitate cibernetică. Acesta a spus că Ion Cristoiu a fost victima unui atac de tip ATO – Account Take Over.
Ion Cristoiu a povestit pentru Gândul incidentul de pe contul său de YouTube, atunci când a vrut să descarce o aplicație de pe Google. După ce a descărcat aplicația, scriitorul povestește cum i-au fost compromise mai multe parole și cum un eveniment de blockchain/crypto a fost transmis live de pe pagina sa. (detalii AICI)
În acest context, Gândul a stat de vorbă cu Gabriel Cîrlig, Principal Security Researcher la HUMAN Security. Acesta spune că Ion Cristoiu a fost victima unui atac de tip Account Take Over (ATO), preferat de hackerii din întreaga lume.
„A fost un caz clasic de ATO – Account Take Over. De obicei picăm victimă a acestui atac din două motive. Ori ne-am infectat cu viruși și parolele pentru toate website-urile vizitate ne-au fost furate, ceea ce îi garantează atacatorului acces la toate conturile noastre, ori avem o parolă foarte slabă și atunci când ei lansează atacuri în masă împotriva unei platforme gen Facebook, Youtube, ș.a.m.d, o să fim și noi printre cei compromiși”, precizează expertul în IT.
Se pare că atacatorii au pus mâna pe o „comoară” atunci când au dat de contul lui Ion Cristoiu, asta datorită numărului mare de utilizatori ai canalului său. În acest sens, Cîrlig consideră că astfel de canale sunt „mână de aur” pentru atacatori, datorită potențialului de monetizare al contului.
„Vă dați seama când au dat de un cont cu atât de mulți urmăritori precum cel al domnului Ion Cristoiu, s-au pus imediat pe treabă și au au început să emită genul ăsta de live stream-uri și de scam-uri pentru a reuși să monetizeze contul domnului”, a adăugat specialistul de la Human Security.
Întrebat și despre sfaturile pe care i le-ar da maestrului, acesta a atras atenția asupra faptului că nu întotdeauna este vina utilizatorilor și că, de multe ori, platformele digitale se confruntă din ce în ce mai des cu breșe de securitate. Totuși, acesta îndeamnă utilizatorii să folosească o parolă cât mai lungă – adică, o propoziție parolă, spune Cîrlig.
„Lui Ion Cristoiu i-aș da două sfaturi….Vina nu ar trebui să fie pe utilizatori…., dar ca utilizator avem nevoie de o parolă cât mai sigură, cât mai lungă. De preferat nu trebuie să fie complexă, nu trebuie să aibă foarte multe caractere speciale. Mie îmi place ideea de propoziție parolă, nu cuvânt”, adaugă expertul.
Acesta mai precizează că dacă fondatorul Ethereum, Vitalic Buterin – un expert în securitate cibernetică și crypto monede – a fost compromis, ce așteptări mai avem din partea altor persoane să știe cum să prevină astfel de atacuri.
„Este și vina platformelor și în mare parte e văd asta ca vina platformelor, dacă ne aducem aminte și Vitalic Buterin, omul care până la urmă a fost printre fondatorii Ethereum a fost compromis prin aproape aceleași metode. Dacă un expert în securitate, până la urmă în crypto și securitate a fost compromis prin aceeași metodă, ce speranțe mai avem și noi?”, se întreabă retoric Gabriel Cîrlig.
Din 2019, în țara noastră, funcționează numărul unic 1911, prin care persoanele fizice, juridice şi instituţiile publice din România pot raporta incidentele de securitate cibernetică pe care le-au constatat. Costul proiectului a costat țara noastră un milion de euro.
CITIȚI ȘI: