ما اغلب به کاوشهای یافتشده توسط عوامل مخرب میپردازیم، اما گاهی افراد نیکنشان مشکلاتی را در سرویس یک شرکت شناسایی میکنند تا به آن کمک کنند خود را ایمنسازی کند. همینطور مورد یک پژوهشگری که یک آسیبپذیری یوتیوب را کشف کرد و میتوانست ایمیلهای همه را فاش کند.
ما اغلب به کاوشهای یافتشده توسط افراد مخرب میپردازیم، اما گاهی افراد نیکنظر مشکلاتی در سرویس یک شرکت کشف میکنند تا به ایمنسازی آن کمک کنند. این همان مورد یک پژوهشگر است که یک نفوذ یوتیوب پیدا کرد که میتوانست ایمیلهای همه را فاش کند.
یوتیوب از یک نفوذی که میتوانست میلیاردها ایمیل را فاش کند، جلوگیری کرد
همانطور که پژوهشگر امنیتی BruteCat در گزارش خود توصیف کرد، این نفوذ زمانی رخ داد که کسی در یوتیوب مسدود میشد. سرویس تمام کاربران مسدود شده را در یک صفحه فهرست میکند و وقتی BruteCat به این صفحه رفت و به منبع آن نگاهی انداخت، شناسهٔ یکتأ حساب گوگل هرکسی که مسدود کرده بود را نمایش میداد.
سپس آنها کشف کردند که اگر درخواست سروری را که هنگام کلیک بر منوی سهنقطه کنار یک کاربر در چت زنده ارسال میشود، مسدود کنند، شناسه در بخش پاسخ نشان داده میشود. به این ترتیب میتوانستند شناسههای حساب افراد را بدون مسدود کردن آنها جمعآوری کنند.
بنابراین BruteCat میتوانست شناسهٔ هرکسی را به دست آورد، اما راهی برای فاش کردن اطلاعات شخصی از آن وجود نداشت. آنها شروع به آزمایش با دیگر محصولات گوگل کردند تا ببینند آیا میتوانند این شناسه را به سیستم وارد کنند و چیزی شناساییپذیر دریافت کنند و متوجه شدند که اگر از Pixel Recorder برای ارسال درخواست اشتراکگذاری یک فایل صوتی به کاربری از طریق شناسهٔ او استفاده کنند، سرور ایمیلی که به آن فایل پیوست است را برمیگرداند.
این به این معنی بود که میتوانستند ایمیل هرکسی را از شناسهاش جمعآوری کنند، اما به اشتراکگذاری فایل با کاربر موجب ارسال ایمیل به او میشد. برای رفع این مشکل، نام ضبط را به طول ۲٫۵ میلیون حرف تنظیم کردند که بسیار بیشتر از حد مجاز برای یک ایمیل بود.
بهطور حتم، وقتی فایل صوتی را به اشتراک گذاشتند هنوز ایمیل دریافت میشد، اما هیچ اطلاعیهای ارسال نمیشد. سپس یک اسکریپت پایتون ساختند که همه چیز را خودکار کرد؛ وقتی یک شناسه به آن داده میشد، یک آدرس ایمیل بازمیگرداند.
اگر این اطلاعات به دست افراد مخرب میافتاد، کلاهبرداران میتوانستند به راحتی ایمیلهای کاربران، تولیدکنندگان محتوا و دیگر افراد در یوتیوب را جمعآوری کنند. با این حال، چون BruteCat یک هکر اخلاقی است، مشکل را به گوگل گزارش داد؛ گوگل مشکل را رفع کرد و به BruteCat مبلغ ۱۰,۰۰۰ دلار پرداخت کرد.
اگر شما نیز مایلید برای نفوذ به امنیت یک شرکت پول دریافت کنید، دورههای هک اخلاقی برای مبتدیان برای بررسی وجود دارد، و میتوانید درباره گواهینامه هکر اخلاقی معتبر (CEH) نیز مطالعه کنید. فقط بههیچوجه بدون اجازه به شرکتها حمله نکنید؛ اینجاست که مرز بین هک اخلاقی و هک جنایی مشخص میشود.