YouTube: Ρώσος μπορούσε να σβήσει τα πάντα αλλά προτίμησε την αμοιβή

Φανταστείτε να ξυπνήσουμε ένα πρωί και κάθε video που έχει ανέβει ποτέ στο YouTube, απλά να εξαφανιζόταν. Αυτό θα μπορούσε να το είχε κάνει Ρώσος χάκερ και ερευνητής ο οποίος εντόπισε ένα κενό ασφαλείας στην δημοφιλή υπηρεσία, το οποίο θα μπορούσε να επιτρέψει σε οποιονδήποτε να σβήσει τα πάντα.

Ο Ρώσος Kamil Hismatullin ψάχνοντας για κενά ασφαλείας ανακάλυψε ότι με μια προσθήκη μιας γραμμής κώδικα, όποιος ήθελε θα μπορούσε να αφήσει το YouTube κενό. Ο κώδικας είναι αυτός:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

Αντί όμως να μπει στον πειρασμό απευθύνθηκε στην Google η οποία διόρθωσε το κενό και τον αντάμειψε με το ποσό των 5.000 δολαρίων στο λογαριασμό του. Αυτή είναι μια συνήθης πρακτική μεγάλων ονομάτων όπως Google και Facebook που πληρώνουν τους χάκερς που βρίσκουν κενά ασφαλείας και τα αναφέρουν πριν τα βρει κάποιος κακοπροαίρετος και τα εκμεταλλευτεί.

Ο ίδιος δημοσιοποίησε το γεγονός και παραδέχτηκε αστειευόμενος ότι είχε μπει στον πειρασμό να “καθαρίσει” το κανάλι του Justin Bieber, αλλά κρατήθηκε.

bieber

yοutube

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
16 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Theo

χαχα και γιατί δεν το έκανε, τί φοβήθηκε;

kalex1999

Και να το εκανε η google θα μπορουσε να τα ξανα ανεβασει !

Μιχάλης Μανιάς

Του έδωσαν μόνο 5000$ Τι τσιγκουνιά..!

Miko

lol θα είχε πλάκα να το έκανε… και όχι δεν θα μπορούσε να τα ξαναανεβάσει γιατί τα σβήνει απο τον server της, σαν να τα έχει σβήσει ο ίδιος ο χρήστης νομίζω, αλλά και έτσι να είναι μιλάμε για εκατομμύρια uploads… δεν είναι και τόσο εύκολο.
Για μένα έπρεπε να τον ανταμοίψει με περισσότερα χρήματα… πολύ λίγα του έδωσαν.

aggelos

εγω προσωπικα θα τα εσβηνα, γιατι τι ειναι 5000 αν ειναι να γινει απο τους πιο γνωστους χακερ με μια γραμμη κοδικα

Chris

Διαβάστε κανένα βιβλίο περί hacker ethic και ξανασκεφτείτε το. It’s not all about the money.

Darth

εγω θα την μηδένιζα την googlara……………. όχι τόσο τα video……….. εκείνα δεν……. τα statistics θα ήθελα πολύ να σβήσω………….. εκεί την τσούζει την cia… εε google ηθελα να πω

mech.al.

Δεν μπορει, θα ειχε συστημα backup η google…

Νικος

Πως θα βλέπαμε τα βίντεα του techblog αμα εσβηνε ολα τα βιντεα του youtube.

Gvirginia

@Theo Είναι διαφορετικό πράγμα ο Hacker και ο Cracker.

kostas

Άρα πόσα θα έβγαζε αν, αντί να τους χαρίσει την γνώση, την έβγαζε σε πλειστηριασμο?
Μόνο τότε θα έβλεπε το youtube την πραγματική αξία

Mike

Αγαπητέ Chris, το βιβλίο που πρότεινες το διάβασε μάλλον μόνο ο Ρώσος χάκερ. Γιατί για 5000 χιλιάδες κατέβαζα όλο το site. Όχι μόνο απλή διαγραφή…

Chris

Η ηθική των hacker είναι κάτι παραπάνω από ένα βιβλίο (που τυγχάνει να είναι ομώνυμο). Η γραμμή που πρέπει να διαβείς σε τέτοιες περιπτώσεις (ειδικά στον κόσμο των υπολογιστών) είναι πολύ γκρίζα. Η προσπάθεια αποκόμισης μεγαλύτερου κέρδους με την προσπάθεια εκβιασμού απέχουν ελάχιστα. Ο καθένας λοιπόν κρίνει ανάλογα με τους ηθικούς του κανόνες και πράττει αναλόγως. Μην τα τσουβαλιάζετε όμως όλα. Κι εγώ στη θέση του το ίδιο θα έκανα και ας μην έπαιρνα ούτε τα 5.000 ευρώ, όση ανάγκη και αν τα έχω. Ίσως ανήκουμε σε μια προηγούμενη γενιά που ασχοληθήκαμε με τους υπολογιστές για την τρέλα μας και μάθαμε να προσπαθούμε να βγάλουμε λεφτά με αυτά που θα φτιάξουμε και όχι με αυτά που θα χαλάσουμε.

Angelo

Ρε παιδιά σίγουρα δεν πήρε μόνο 5000$… Ολοι εμείς είμαστε έξυπνοι και αυτός χαζός… Το ποσό σίγουρα είχε περισσότερα μηδενικά και σε μηνιαία βάση…

Αραβαντινός Δημήτρης

Αν έσβηνε όλα τα βίντεο του Παντελίδη εγώ θα του έδινα περισσότερα…!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Hackers Signal

O CEO της Signal χακάρει το λογισμικό που παρακολουθεί smartphones

O CEO της Signal, Moxie Marlinspike, ανακοίνωσε ότι κατάφερε να σπάσει την ασφάλεια του λογισμικού Cellebrite.

Internet GPU Amazon ebay

Τα bots αγοράζουν κάρτες γραφικών στην εποχή της έλλειψης GPU

Στη νέα εποχή της έλλειψης διαθέσιμων GPU, πολλοί αποφάσισαν να χρησιμοποιήσουν τη δύναμη των bots για τις αγορές τους.

Software Microsoft Windows Store

Προσοχή: Ψεύτικο Microsoft Store εγκαθιστά malware

Πολλοί ανυποψίαστοι χρήστες εγκατέστησαν μία ψεύτικη εφαρμογή Microsoft Store, η οποία έφερνε malware στον υπολογιστή τους.

Software

Δημοφιλές λογισμικό: Αποκτήστε Windows 10 Pro με €7.95 και Office 2016 Pro με €20.81

Μέσα από ένα ασφαλές περιβάλλον και με οικονομικό τρόπο μπορείτε να εγκαταστήσετε στο νέο σας PC δημοφιλές λογισμικό και να αναβαθμίσετε παλαιότερους υπολογιστές.