Ο κόσμος των social media και της υπερκατανάλωσης πληροφορίας επισκιάζεται από τις πρόσφατες εξάρσεις των hackers, και εμείς, χάνουμε την υπομονή μας με τις μεγάλες πλατφόρμες του χώρου.
Πέρα από trending πράγματα όπως το ChatGPT που παίρνει τα πρωτεία σε πολλά sites του χώρου για τις “εξαιρετικές δυνατότητες” που έχει, υπάρχουν και άλλες σημαντικές ειδήσεις που για πολλούς είναι ίσως σημαντικότερες.
Μια από αυτές θα λέγαμε με βεβαιότητα ότι είναι το hack στο γνωστό κανάλι LinusTechTips, το οποίο συνέβη στις 23 Μαρτίου και προκάλεσε πολλά ερωτηματικά για διάφορους λόγους.
Αρχικά, το hack προήλθε από “λάθος” που έκανε υπάλληλος στην εταιρία παραγωγής βίντεο του Linus, ανοίγοντας ένα αρχείο PDF που έκρυβε ένα ισχυρό malware, κλέβοντας σημαντικά αρχεία-κλειδιά από το σύστημα, μια αρκετά συνηθισμένη τακτική που βλέπουμε να ταράσσει ακόμα και μικρότερης κλίμακας YouTubers, όπως δηλώνουν πολλές πηγές.
Τα δεδομένα που έκλεψαν οι χάκερς δεν ήταν πολλών δεκάδων gigabytes, αλλά μερικά μικρά αρχεία από την cache του browser στο PC που εκτελέστηκαν, που όπως φαίνεται φτάνουν για να προσπεράσουν κάθε μορφή ασφάλειας (ακόμα και 2FA), δίνοντας άμεση πρόσβαση σε όλα τα συνδεδεμένα site εντός του browser, από παντού!
Αυτές τις πληροφορίες μοιράστηκε ο γνωστός YouTuber με το κοινό του στο σημερινό βίντεο, λίγες ώρες αφού είχε αποκτήσει και πάλι τον έλεγχο του καναλιού του, εκθέτοντας και την Google για τα σοβαρά προβλήματα ασφάλειας που έχει.
Πριν περάσουμε το βασικό ερώτημα του άρθρου, αξίζει να αναφέρουμε λίγα λόγια για τον τρόπο που λειτουργούν τα γνωστά μας social media, μεταξύ των οποίων και το YouTube και το πως αποθηκεύουν αυτό που γνωρίζουμε ως session cookie.
Το “μπαγιάτικο” Session Cookie της Google
Σκεφτείτε το session cookie σαν ένα εισιτήριο που παίρνετε σε ένα λούνα παρκ. Αυτό το εισιτήριο λέει στο προσωπικό ότι έχετε πληρώσει για να μπείτε και ότι σας επιτρέπεται να ανεβείτε στο τρενάκι και σε ότι άλλο παιχνίδι υπάρχει στο χώρο.
Με τον ίδιο τρόπο, όταν συνδέεστε σε έναν ιστότοπο, αυτός σας δίνει ένα session cookie για να πει στον διακομιστή ότι σας επιτρέπεται η πρόσβαση στον λογαριασμό σας.
Τώρα, ας μιλήσουμε για τους χάκερ που τα γνωρίζουν αυτά. Οι χάκερς μπορούν να χρησιμοποιήσουν malware για να κλέψουν το session cookie από τον browser.
Αυτό είναι σαν κάποιος να κλέβει το εισιτήριο του λούνα παρκ που έχετε στην τσέπη σας και να το χρησιμοποιεί για να πηγαίνει στο τρενάκι και οπουδήποτε αλλού θέλει, χωρίς να πληρώσει.
Ο χάκερ μπορεί να χρησιμοποιήσει το κλεμμένο cookie για να αποκτήσει πρόσβαση στο λογαριασμό σας στον ιστότοπο στον οποίο ήσασταν συνδεδεμένοι, παρόλο που μπορεί να φαίνεται ότι έχει συνδεθεί από διαφορετική τοποθεσία.
Όλες οι αγαπημένες μας υπηρεσίες κοινωνικής δικτύωσης προσφέρουν άφθονα session cookies, και μας ρωτούν αν θέλουν να παραμείνουμε συνδεδεμένοι όταν ξανανοίξουμε το site. Φυσικά πατάμε ναι.
Σε μια προσπάθεια να κρατήσουν τον κόσμο συνδεδεμένο όμως, πολλές φορές αυτά τα session cookies παραμένουν ενεργά για πάρα πολύ καιρό χωρίς να μας ζητάνε τους κωδικούς πρόσβασης, ενώ ακόμα και αν αλλάξουμε IP διεύθυνση (ή και χώρα), θα συνεχίσουμε να έχουμε πρόσβαση. Πχ. στο smartphone μας.
Με αφορμή λοιπόν το πιο πρόσφατο hack του LinusTechTips που θορύβησε το χώρο των social media, η Google ενδεχομένως να προχωρήσει σύντομα σε αλλαγές όσον αφορά τα session cookies της για τους δωρεάν Gmail λογαριασμούς (ειδικά μετά το βίντεο-ανοικτή επιστολή που ανέβασε στον λογαριασμό του), μιας και στα business accounts δε φαίνεται να υπάρχει τόσο μεγάλο lease time όσον αφορά τα session cookies.
