O caso da invasão da conta do Youtube de Pabllo Vittar (@pabllovittar) chocou sua base de fãs. até as 11:00 do dia 28/08/2017 a conta já havia sofrido um deface (alteração da foto do perfil) foram adicionados vídeos e seu vídeo de mais sucesso foi deletado com mais de 100.000 milhões de visualizações.
A autoria do ataque foi atribuída à @Sh4dowNetwork que negou o fato em sua conta de twitter.
Este tipo de ataque chama atenção para um recurso que já existe há algum tempo, porém não tem a divulgação necessária. A autenticação em duas etapas funciona adicionando uma verificação a mais na hora de acessar sua conta, exemplo: além de colocar sua senha você também terá de inserir um código recebido por SMS, no caso de aplicações da Google existe um aplicativo para smartphones que gera códigos de autenticação (Google Authenticator), estes códigos podem ser utilizados somente uma vez e são gerados novamente de tempos em tempos.
Assim mesmo que um agente mal-intencionado roube sua senha de acesso, não conseguirá de fato entrar em sua conta já que não tem à disposição a outra etapa de autenticação que está sob sua proteção.
Pabllo Vittar provavelmente conseguirá recuperar sua conta, e mesmo que não consiga poderá repostar seu vídeo, se duvidar poderá até reconquistar suas milhões de visualizações, porém imagine perder o acesso ao seu Google Drive, Google Fotos ou ICloud e ter todos os seus dados roubados/apagados.
Verifique se os serviços que utiliza na internet são críticos e se forem, ative o recurso de autenticação em duas etapas. Assim estará sendo muito mais esperto(a) que qualquer Hacker wannabe. Caso não tenha este recurso no seu provedor de serviço, mude o provedor.
Mais informações e como ativar a autenticação em duas Etapas por provedor:
Google(Gmail, Youtube): https://www.google.com/intl/pt-BR/landing/2step/#tab=why-you-need-it
Microsoft (onedrive, outlook): https://support.microsoft.com/pt-br/help/12408/microsoft-account-about-two-step-verification
Apple (icloud): https://support.apple.com/pt-br/HT207198
Dropbox: https://www.dropbox.com/pt_BR/help/security/enable-two-step-verification
Amazon(AWS): https://aws.amazon.com/pt/iam/details/mfa/