Cuidado con los hackers! No Se Metan a Los Links Sospechosos!
Hace rato me dejaron un link sospechoso, y me di cuenta gracias a que un usuario me lo dijo en los comentarios del canal, pero en verdad yo ya sabía de esos links malos ya que hace un tiempo hubieron varios hackers aquí en VidLii y estuvieron robando muchas cuentas, sí, con esos links, los dejaban por los comentarios y por mensajes privados, nunca les den click ni tampoco entres al canal de alguien que tenga como Username carácteres extraños como por ejemplo 5xB657ggst, u7gso7w, o algo parecido, el caso es que no deben ser letras y números escritos así a lo loco, saludos
Category:
More From: MRLoquendo1999
Related Videos
43 ratings
740 views
Want to add this video to your favorites?
Sign in to VidLii now!
Sign in to VidLii now!
Want to add this video to your playlists?
Sign in to VidLii now!
Sign in to VidLii now!
Want to flag this video?
Sign in to VidLii now!
Sign in to VidLii now!
Video Responses (1)
Sign in to make a video response
Text Comments (34)
Sign in to post a comment
7
Bien, como han comentado arriba no creo que el ataque haya sido un ataque XSS. La contraseña no se almacena en ningún sitio en texto plano mientras estás logueado. Cuando te logueas, se recarga la página por lo que, el único momento en el que podrías sacar la contraseña del usuario del form de login sería mientras, dentro de ese canal raro, intentases iniciar sesión el el pop-up de login que sale si haces hover sobre "Iniciar sesión". A parte de eso, dudo que vidlii no haya pensado en ello y se hayas protegido, depurando todo input que se guarde en la base de datos. (Como nombre de canal).
Yo por lo que estado viendo, lo que creo que fué es phising, suplantaron vidlii con un form de login falso y de ahí la historia de cuenta sola. Algo parecido a lo que pasó en 2010 en YT con los calvos sexuales de los cojones.
Yo por lo que estado viendo, lo que creo que fué es phising, suplantaron vidlii con un form de login falso y de ahí la historia de cuenta sola. Algo parecido a lo que pasó en 2010 en YT con los calvos sexuales de los cojones.
3
@MrNadix de hecho yo creo que se trata mayormente de sacarte la session ID, más que la contraseña.
5
Buen video, pero el metodo que usan no es inyeccion de codigo, eso solo lo dicen ellos para que nos preocupemos con eso y no con el verdadero metodo, ellos usan pishing, que consiste en una pagina falsa de inicio de sesion, y no obtiene la IP, como podemos ver, la página está alojada en GitHub, y GitHub no permite codigo del lado del servidor, solo codigo del lado del cliente, y revisando el código, no encontre nada referente a la IP, pero igualmente, para protejerse:
- No abrir cualquier enlace
- Si una página les pide iniciar sesion en VidLii, revisen que la url pertenezca a https://vidlii.com
- Si una página les pide iniciar sesion en VidLii ingresen primero un usuario y contraseña falso, si NO les aparece el text "the credentials are incorrect", NO inicien sesion
- No abrir cualquier enlace
- Si una página les pide iniciar sesion en VidLii, revisen que la url pertenezca a https://vidlii.com
- Si una página les pide iniciar sesion en VidLii ingresen primero un usuario y contraseña falso, si NO les aparece el text "the credentials are incorrect", NO inicien sesion
2
@PASTE enrealidad no es xarod, el no tendría motivos para enviarle eso a capitanherodes o lgscorpion si son sus amigos xd
7
Gracias 👊 por la Advertencia ⚠ MRLoquendo1999, Soy Relativamente Nuevo en esta Pagina, aun así soy consciente de que este sitio eres Vulnerable a Hackers desde que ingrese a esta Plataforma, pero agradezco tu consejo debido a que desconocía esta forma de Hackeo.
PD: Piensas en hacer un video criticando a algún Canal de la Infancia.
PD: Piensas en hacer un video criticando a algún Canal de la Infancia.
Date: |
Views: 740 | Ratings: 43 |
Time: | Comments: 34 | Favorites: 25 |