Talvez vocês não tenham ficado sabendo, mas no domingo minha conta Google foi hackeada. Aconteceu quando eu estava dormindo e quando acordei, vi notificações no celular avisando que alguém entrou na conta, alterou a senha, alterou o email de recuperação, adicionou passos para reaver a senha, como o uso de dispositivo USB criptografado, tomou conta do canal no YouTube e lá fez uma zona. : marcou todos os vídeos como não listados e colocaram um vídeo passando como se fosse ao vivo, com Elon Musk falando sobe criptomoedas, e um QR code apontando para um site que prometia dobrar o seu dinheiro por meio de bitcoins. Claro, era um scam. Mas como isso foi acontecer?

O Linus do Linus Tech Tips postou vídeo falando sobre isso, já que ele também foi hackeado, e se ele foi hackeado, é sinal que o hacker é muito foda, né?

Só que não.

O Akita On Rails mostrou como fizeram.

Tudo o que precisam é roubar o que tem no diretório google-chrome/Default/Cookies. Sim, os malditos cookies. Lá tem um arquivo sqlite3 com todos os seus cookies, e nesses cookies a informação para logar. O cara pega os cookies, manda pro PC dele e pronto, é como se tivesse logado antes naquela máquina e o Google dá passe livre.

O ThioJoe falou sobre isso no mês passado.

O bizarro: NINGUÉM NO GOOGLE TOMOU UMA ATITUDE!!!!!!!!!

Como simplesmente pega o cookie e beleza? Não devia de poder fazer nada, e ele ser restrito àquela máquina no qual foi gravado primariamente ou o IP, mas não. Eu poderia pegar este cookies e vender num CD na rua Uruguaiana. Se é que já não fazem. Não adianta ter uma senha fortíssima, não adianta você usar gerenciador de senha, dois passos, verificações múltiplas etc. Pegou cookie, já era, irmãozinho.

Eu fui tentar reaver tudo. O maldito trocara tudo. E pra eu reaver, eu tinha que entrar com senha, email de recuperação, e não tinha como entrar diretamente no suporte, porque a “comunidade Google” consegue ser pior que a comunidade Linux. Os freetards ainda t respondem xingando. Google, nem isso.

Linus reconheceu que de certa forma ele é privilegiado pois é um grande canal e tem um gerente do Google só pra cuidar da conta dele, mas mesmo assim passou um perrengue. O perrengue maior é que esse sistema absurdamente inseguro do Google é pior que queijo suíço, e pra piorar, você nem precisa ter acesso à máquina do sujeito (de preferência, sim). Mesmo que você não salve os cookies, a seção ainda está ativa. Deu mole, já era.

No meu caso, aconteceu dormindo e o PC estava em desligado. Como então? Alguma falha no Android? Pode ser. Isso só ganhou repercussão por usa do Linus, mas como mostrei, o ThioJoe falou disso há um mês, o que deve estará rolando há meses! E aí?

O sistema do Google é péssimo e tudo isso é fácil de ser resolvido, basta quererem, mas como o Linus mesmo disse: eles não fazem nada porque gera tráfego pra eles e isso é ótimo. Eu digo que o problema é a falta de concorrência.

Quanto a mim, eu sou outro privilegiado, pois tenho acesso a gente que tem acesso a gente no Google e conseguimos resolver. O logo do canal, o banner e o nome não podem ser alterados agora, só depois de 2 semanas, mas é melhor que perder tudo, inclusive o acesso ao meu email, mas estou vendo para depender o mínimo do Google possível. É por isso que eu gostaria do Windows Phone de volta, mas o Satya Nardella é um cuzão

Fica registrado meus agradecimentos a quem veio correndo me avisar que estava dando merda no canal, e aqueles que ajudaram a reaver tudo, bem como recolocar todos os vídeos públicos de novo. Não dá pra nomear toda essa gente, mas eles sabem o quanto eu os tenho em altíssima consideração.

A propósito: VAI TOMAR NO CU, GOOGLE!