Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

Linus Tech Tips ist nach einem Hack wieder online, im ersten neuen Video erklärt Linus Sebastian die Hintergründe. Die Masche macht gerade bei Youtube die Runde.

Artikel veröffentlicht am ,
Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online.
Das Team der Linus Media Group kann sich freuen: Die Youtube-Kanäle sind wieder online. (Bild: Linus Media Group)

Der Gründer des Medienunternehmens Linus Media Group, Linus Sebastian, hat in einem neuen Video auf seinem Haupt-Youtube-Kanal Linus Tech Tips Hintergründe zum jüngsten Hack bekannt gegeben. Der Kanal wurde am 23. März 2023 zusammen mit weiteren Channels des Medienunternehmens gehackt und für die Verbreitung von Krypto-Videos und Scams verwendet.

Sebastian zufolge erlangten die Hacker die Kontrolle, indem ein Session Token übernommen wurde. Ein Session Token wird vom Browser erstellt und lokal gespeichert; er verhindert, dass Nutzer sich nach dem Einloggen auf einer Webseite sofort wieder neu anmelden müssen.

Die Angreifer gelangten Sebastian zufolge über eine per E-Mail eingeschleuste Malware an die kompletten Browserdaten eines Mitarbeiters der Linus Media Group. Ein vermeintliches PDF wurde geöffnet, das allerdings ein Schadprogramm mit falscher Dateiendung war. Daraufhin hatten sie Zugang zum Youtube-Konto und konnten die Scam-Streams starten sowie Videos löschen.

Session Token liefen nicht aus

Es gibt Webseiten, bei denen der Session Token nach kurzer Zeit wieder gelöscht wird – dann müssen sich Nutzer wieder neu anmelden. Vor allem bei Social-Media-Seiten, zu denen auch Youtube zählt, laufen diese Tokens aber ohne Zeitlimit. Auf dieser Prämisse beruht der Hack, der bereits bei vielen anderen Youtube-Kanälen durchgeführt wurde – Linus Sebastians Kanäle sind nicht die ersten Opfer.

In seinem Video betrachtet Sebastian in erster Linie sein Unternehmen und die Strukturen kritisch, die dafür gesorgt hätten, dass der Hack funktioniert habe. Dabei betont er, dass er die Schuld klar bei sich und der Unternehmensführung und nicht beim Mitarbeiter sehe, dessen Computer gehackt worden sei. Der nicht genannte Mitarbeiter stamme aus der Buchhaltung und werde nicht zur Rechenschaft gezogen.

Stattdessen will die Linus Media Group die internen Prozesse neu organisieren und unter anderem bei der Einarbeitung von Mitarbeitern für eine bessere Schulung sorgen. Sebastian kritisiert allerdings am Ende des Videos auch Google. Unter anderem bemängelt der Kanadier, dass es möglich sei, den Namen eines Kanals zu ändern, ohne noch einmal das Passwort eingeben zu müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
LTT
Linus Tech Tips von Krypto-Scammern gehackt
artikel-bild
Jack Dorseys Block
Betrugsvorwürfe gegen Cash App des Twitter-Gründers
artikel-bild
Linus Tech Tips
Steam Deck mit passiver Kühlung gemodded
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
Kommentarübersicht
Re: "Dabei betont er, ...
JE 27. Mär 2023

Fehler passieren. Ich habe schon erlebt, daß bei einem größeren Unternehmen eine ganze...

Re: Wieso hat ein MA aus der Buchhaltung Admin...
cht47 26. Mär 2023

Und es ist schwer einen Proxy auf einem Rechner laufen zu lassen den man mit Malware...

Re: Einfach 2FA für wichtige Aktionen einführen
blubberer 26. Mär 2023

Wo fängt "wichtig" an? Kommentare moderieren? Offline schalten eines Videos? (nicht...

Re: " Session Token wird vom Browser erstellt "
countzero 25. Mär 2023

Zumindest als jemand, der bei Youtube nur konsumiert und keine eigenen Videos hochlädt...

Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /