overflow He visto el vídeo y así es. Pero no sólo de Youtube sino de todos los navegadores y webs en los que haya credenciales.
De esta manera, el Hacker crea un entorno virtual idéntico al del Hackeado, favoritos, sesiones abiertas, preferencias, plugins. Y es aquí la falta de control de los navegadores de cara a invalidar estas clonaciones. El hacernos la vida más sencilla, también lo hacen para los que quieran atacarte.
Hace muchos años por no decir décadas, ya clonaba sesiones de facebook y tuenti a base de redes abiertas y mi portátil. Y aun se sigue pudiendo hacerse.
La mitad del vídeo es una queja de las plataformas de redes sociales y de como no son agresivas de cara a que no toman medidas de seguridad para combatir estas invulnerabilidades. Es muy raro que las cookies no expiren. En esto yo soy culpable en ciertas aplicaciones. Sobretodo para procesos en los que es necesario que el usuario esté logueado durante bastante tiempo y el proceso pueda retomarlo en horas o días. A diferencia de un admin que si no ha realizado una acción en 10 mins, se le cierre sesión.
Así que el vídeo de Linus es una reflexión de que por mucho que tengas Verificación de 2 pasos, contraseña y más medidas. Mientras las plataformas no verifiquen esto y te las pidan, te van a dejar entrar hasta la cocina. Y Linus ha tenido suerte porque es un tipo importante. Un usuario con menos de 100k subs hubiera perdido la cuenta y gracias.