Ruski haker pronašao propust s kojim je mogao brisati videozapise na YouTubeu

Mladi ruski haker Kamil Hismatullin pronašao je propust u YouTubeu putem kojeg je mogao brisati videozapise s Googleovog video servisa, a za razliku od nekih hakera koji bi ovakve informacije pokušali iskoristiti ili unovčiti na crnom tržištu, on je sve prijavio Googleu koji ga je nagradio s pet tisuća dolara. 'Iskreno, bio sam razočaran s ovako malom nagradom  i očekivao sam između 15 i 20 tisuća dolara', komentirao je za BBC Hismatullin koji je svjestan kako je otkriće ovog propusta Googleu (ali i milijunima korisnika YouTubea), moglo nanijeti jako veliku štetu – on se htio žaliti Googleu, no kada je još jednom pročitao pravila ove kompanije, shvatio je da je to zaista maksimalna nagrada koju može dobiti. Ipak, dodao je kako Facebook nema takve maksimalne granice za nagrađivanje pronalaženja sigurnosnih propusta pa mogu platiti koliko god novca žele.

tri vijesti o kojima se priča Pokretno i superprecizno VIDEO Ukrajina ima novo i krajnje učinkovito oružje protiv najopasnijih ruskih dronova To je bila najvažnija stvar Znanstvena zajednica digla uzbunu nakon američkog otkazivanja misije za povratak uzoraka s Marsa Novo istraživanje otkriva Želite doživjeti duboku starost? Tajna se skriva u vašim ustima

Za pronalaženje ovog propusta trebalo mu je samo 6-7 sati, od čega je proveo nekoliko sati razmišljajući hoće li izbrisati videozapise s kanala Justina Biebera, našalio se Hismatullin. Zahvaljujući njegovom otkriću, mogao je u kratko vrijeme izbrisati veliki broj videozapisa s YouTubea, ali i ucjenjivati neke korisnike (npr. oni koji putem YouTubea zarađuju milijune dolara godišnje) i 'izazvati potpuni kaos' na ovom servisu kojeg mjesečno posjećuje više od milijarde korisnika. Propust je otkrio dok je istraživao YouTube Creator Studio te mu je za brisanje videozapisa s YouTubea bio potreban samo identifikacijski broj koji se nalazi u adresi svakog videozapisa te token za autentifikaciju. Teoretski, za brisanje videozapisa potreban je token samo korisnika koji je uploadao video, no Hismatullin je otkrio kako videozapise može izbrisati korištenjem podataka iz drugih tokena tako da je s podacima sa svog tokena mogao izbrisati videozapise drugih korisnika. On je ovaj propust Googleu prijavio u rano jutro 4. travnja te je rekao kako se iznenadio brzim odgovorom ekipe koja se brine za sigurnost servisa ove kompanije koja je za samo nekoliko sati riješila problem.

Izvor: Tech Times 

Foto: AFP