خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

یوتیوب به‌طرز خطرناکی نزدیک شد تا تمام ایمیل‌های کاربران را فاش کند، اما یک نفر آن را متوقف کرد

ارشیا یوسفی ادیب ۱ آبان, ۱۴۰۴ 2 min read

ما اغلب به کاوش‌های یافت‌شده توسط عوامل مخرب می‌پردازیم، اما گاهی افراد نیک‌نشان مشکلاتی را در سرویس یک شرکت شناسایی می‌کنند تا به آن‌ کمک کنند خود را ایمن‌سازی کند. همین‌طور مورد یک پژوهشگری که یک آسیب‌پذیری یوتیوب را کشف کرد و می‌توانست ایمیل‌های همه را فاش کند.

ما اغلب به کاوش‌های یافت‌شده توسط افراد مخرب می‌پردازیم، اما گاهی افراد نیک‌نظر مشکلاتی در سرویس یک شرکت کشف می‌کنند تا به ایمن‌سازی آن کمک کنند. این همان مورد یک پژوهشگر است که یک نفوذ یوتیوب پیدا کرد که می‌توانست ایمیل‌های همه را فاش کند.

یوتیوب از یک نفوذی که می‌توانست میلیاردها ایمیل را فاش کند، جلوگیری کرد

همان‌طور که پژوهشگر امنیتی BruteCat در گزارش خود توصیف کرد، این نفوذ زمانی رخ داد که کسی در یوتیوب مسدود می‌شد. سرویس تمام کاربران مسدود شده را در یک صفحه فهرست می‌کند و وقتی BruteCat به این صفحه رفت و به منبع آن نگاهی انداخت، شناسهٔ یکتأ حساب گوگل هرکسی که مسدود کرده بود را نمایش می‌داد.

سپس آن‌ها کشف کردند که اگر درخواست سروری را که هنگام کلیک بر منوی سه‌نقطه کنار یک کاربر در چت زنده ارسال می‌شود، مسدود کنند، شناسه در بخش پاسخ نشان داده می‌شود. به این ترتیب می‌توانستند شناسه‌های حساب افراد را بدون مسدود کردن آن‌ها جمع‌آوری کنند.

بنابراین BruteCat می‌توانست شناسهٔ هرکسی را به دست آورد، اما راهی برای فاش کردن اطلاعات شخصی از آن وجود نداشت. آن‌ها شروع به آزمایش با دیگر محصولات گوگل کردند تا ببینند آیا می‌توانند این شناسه را به سیستم وارد کنند و چیزی شناسایی‌پذیر دریافت کنند و متوجه شدند که اگر از Pixel Recorder برای ارسال درخواست اشتراک‌گذاری یک فایل صوتی به کاربری از طریق شناسهٔ او استفاده کنند، سرور ایمیلی که به آن فایل پیوست است را برمی‌گرداند.

مطلب مرتبط:   مجرمان چگونه با بیت کوین پول شویی می کنند؟

این به این معنی بود که می‌توانستند ایمیل هرکسی را از شناسه‌اش جمع‌آوری کنند، اما به اشتراک‌گذاری فایل با کاربر موجب ارسال ایمیل به او می‌شد. برای رفع این مشکل، نام ضبط را به طول ۲٫۵ میلیون حرف تنظیم کردند که بسیار بیشتر از حد مجاز برای یک ایمیل بود.

به‌طور حتم، وقتی فایل صوتی را به اشتراک گذاشتند هنوز ایمیل دریافت می‌شد، اما هیچ اطلاعیه‌ای ارسال نمی‌شد. سپس یک اسکریپت پایتون ساختند که همه چیز را خودکار کرد؛ وقتی یک شناسه به آن داده می‌شد، یک آدرس ایمیل بازمی‌گرداند.

اگر این اطلاعات به دست افراد مخرب می‌افتاد، کلاهبرداران می‌توانستند به راحتی ایمیل‌های کاربران، تولیدکنندگان محتوا و دیگر افراد در یوتیوب را جمع‌آوری کنند. با این حال، چون BruteCat یک هکر اخلاقی است، مشکل را به گوگل گزارش داد؛ گوگل مشکل را رفع کرد و به BruteCat مبلغ ۱۰,۰۰۰ دلار پرداخت کرد.

اگر شما نیز مایلید برای نفوذ به امنیت یک شرکت پول دریافت کنید، دوره‌های هک اخلاقی برای مبتدیان برای بررسی وجود دارد، و می‌توانید درباره گواهینامه هکر اخلاقی معتبر (CEH) نیز مطالعه کنید. فقط به‌هیچ‌وجه بدون اجازه به شرکت‌ها حمله نکنید؛ اینجاست که مرز بین هک اخلاقی و هک جنایی مشخص می‌شود.

Tags: