Ruski haker pronašao propust s kojim je mogao brisati videozapise na YouTubeu

Mladi ruski haker Kamil Hismatullin pronašao je propust u YouTubeu putem kojeg je mogao brisati videozapise s Googleovog video servisa, a za razliku od nekih hakera koji bi ovakve informacije pokušali iskoristiti ili unovčiti na crnom tržištu, on je sve prijavio Googleu koji ga je nagradio s pet tisuća dolara. 'Iskreno, bio sam razočaran s ovako malom nagradom  i očekivao sam između 15 i 20 tisuća dolara', komentirao je za BBC Hismatullin koji je svjestan kako je otkriće ovog propusta Googleu (ali i milijunima korisnika YouTubea), moglo nanijeti jako veliku štetu – on se htio žaliti Googleu, no kada je još jednom pročitao pravila ove kompanije, shvatio je da je to zaista maksimalna nagrada koju može dobiti. Ipak, dodao je kako Facebook nema takve maksimalne granice za nagrađivanje pronalaženja sigurnosnih propusta pa mogu platiti koliko god novca žele.

tri vijesti o kojima se priča Tek je počeo s radom Već prva snimka opservatorija Vera C. Rubin zapanjila astronome i otkrila skrivenu tajnu jedne poznate galaksije Zastrašujući izgled Znanstvenici iznenađeni: Otkrili potpuno novu vrstu pčele, zbog jednog detalja dobila jezivo ime Odustali od nasljednika? Ovaj telefon trebao je pokrenuti novi trend na tržištu, no korisnici su mu pokazali palac dolje

Za pronalaženje ovog propusta trebalo mu je samo 6-7 sati, od čega je proveo nekoliko sati razmišljajući hoće li izbrisati videozapise s kanala Justina Biebera, našalio se Hismatullin. Zahvaljujući njegovom otkriću, mogao je u kratko vrijeme izbrisati veliki broj videozapisa s YouTubea, ali i ucjenjivati neke korisnike (npr. oni koji putem YouTubea zarađuju milijune dolara godišnje) i 'izazvati potpuni kaos' na ovom servisu kojeg mjesečno posjećuje više od milijarde korisnika. Propust je otkrio dok je istraživao YouTube Creator Studio te mu je za brisanje videozapisa s YouTubea bio potreban samo identifikacijski broj koji se nalazi u adresi svakog videozapisa te token za autentifikaciju. Teoretski, za brisanje videozapisa potreban je token samo korisnika koji je uploadao video, no Hismatullin je otkrio kako videozapise može izbrisati korištenjem podataka iz drugih tokena tako da je s podacima sa svog tokena mogao izbrisati videozapise drugih korisnika. On je ovaj propust Googleu prijavio u rano jutro 4. travnja te je rekao kako se iznenadio brzim odgovorom ekipe koja se brine za sigurnost servisa ove kompanije koja je za samo nekoliko sati riješila problem.

Izvor: Tech Times 

Foto: AFP