YouTube: Ρώσος μπορούσε να σβήσει τα πάντα αλλά προτίμησε την αμοιβή

16

Φανταστείτε να ξυπνήσουμε ένα πρωί και κάθε video που έχει ανέβει ποτέ στο YouTube, απλά να εξαφανιζόταν. Αυτό θα μπορούσε να το είχε κάνει Ρώσος χάκερ και ερευνητής ο οποίος εντόπισε ένα κενό ασφαλείας στην δημοφιλή υπηρεσία, το οποίο θα μπορούσε να επιτρέψει σε οποιονδήποτε να σβήσει τα πάντα.

Ο Ρώσος Kamil Hismatullin ψάχνοντας για κενά ασφαλείας ανακάλυψε ότι με μια προσθήκη μιας γραμμής κώδικα, όποιος ήθελε θα μπορούσε να αφήσει το YouTube κενό. Ο κώδικας είναι αυτός:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

Αντί όμως να μπει στον πειρασμό απευθύνθηκε στην Google η οποία διόρθωσε το κενό και τον αντάμειψε με το ποσό των 5.000 δολαρίων στο λογαριασμό του. Αυτή είναι μια συνήθης πρακτική μεγάλων ονομάτων όπως Google και Facebook που πληρώνουν τους χάκερς που βρίσκουν κενά ασφαλείας και τα αναφέρουν πριν τα βρει κάποιος κακοπροαίρετος και τα εκμεταλλευτεί.

Ο ίδιος δημοσιοποίησε το γεγονός και παραδέχτηκε αστειευόμενος ότι είχε μπει στον πειρασμό να “καθαρίσει” το κανάλι του Justin Bieber, αλλά κρατήθηκε.

bieber

yοutube

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
16 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
Theo

χαχα και γιατί δεν το έκανε, τί φοβήθηκε;

kalex1999

Και να το εκανε η google θα μπορουσε να τα ξανα ανεβασει !

Μιχάλης Μανιάς

Του έδωσαν μόνο 5000$ Τι τσιγκουνιά..!

Miko

lol θα είχε πλάκα να το έκανε… και όχι δεν θα μπορούσε να τα ξαναανεβάσει γιατί τα σβήνει απο τον server της, σαν να τα έχει σβήσει ο ίδιος ο χρήστης νομίζω, αλλά και έτσι να είναι μιλάμε για εκατομμύρια uploads… δεν είναι και τόσο εύκολο.
Για μένα έπρεπε να τον ανταμοίψει με περισσότερα χρήματα… πολύ λίγα του έδωσαν.

aggelos

εγω προσωπικα θα τα εσβηνα, γιατι τι ειναι 5000 αν ειναι να γινει απο τους πιο γνωστους χακερ με μια γραμμη κοδικα

Chris

Διαβάστε κανένα βιβλίο περί hacker ethic και ξανασκεφτείτε το. It’s not all about the money.

Darth

εγω θα την μηδένιζα την googlara……………. όχι τόσο τα video……….. εκείνα δεν……. τα statistics θα ήθελα πολύ να σβήσω………….. εκεί την τσούζει την cia… εε google ηθελα να πω

mech.al.

Δεν μπορει, θα ειχε συστημα backup η google…

Νικος

Πως θα βλέπαμε τα βίντεα του techblog αμα εσβηνε ολα τα βιντεα του youtube.

Gvirginia

@Theo Είναι διαφορετικό πράγμα ο Hacker και ο Cracker.

kostas

Άρα πόσα θα έβγαζε αν, αντί να τους χαρίσει την γνώση, την έβγαζε σε πλειστηριασμο?
Μόνο τότε θα έβλεπε το youtube την πραγματική αξία

Mike

Αγαπητέ Chris, το βιβλίο που πρότεινες το διάβασε μάλλον μόνο ο Ρώσος χάκερ. Γιατί για 5000 χιλιάδες κατέβαζα όλο το site. Όχι μόνο απλή διαγραφή…

Chris

Η ηθική των hacker είναι κάτι παραπάνω από ένα βιβλίο (που τυγχάνει να είναι ομώνυμο). Η γραμμή που πρέπει να διαβείς σε τέτοιες περιπτώσεις (ειδικά στον κόσμο των υπολογιστών) είναι πολύ γκρίζα. Η προσπάθεια αποκόμισης μεγαλύτερου κέρδους με την προσπάθεια εκβιασμού απέχουν ελάχιστα. Ο καθένας λοιπόν κρίνει ανάλογα με τους ηθικούς του κανόνες και πράττει αναλόγως. Μην τα τσουβαλιάζετε όμως όλα. Κι εγώ στη θέση του το ίδιο θα έκανα και ας μην έπαιρνα ούτε τα 5.000 ευρώ, όση ανάγκη και αν τα έχω. Ίσως ανήκουμε σε μια προηγούμενη γενιά που ασχοληθήκαμε με τους υπολογιστές για την τρέλα μας και μάθαμε να προσπαθούμε να βγάλουμε λεφτά με αυτά που θα φτιάξουμε και όχι με αυτά που θα χαλάσουμε.

Angelo

Ρε παιδιά σίγουρα δεν πήρε μόνο 5000$… Ολοι εμείς είμαστε έξυπνοι και αυτός χαζός… Το ποσό σίγουρα είχε περισσότερα μηδενικά και σε μηνιαία βάση…

Αραβαντινός Δημήτρης

Αν έσβηνε όλα τα βίντεο του Παντελίδη εγώ θα του έδινα περισσότερα…!

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα