Хакери знайшли баг у YouTube і тепер збираються наповнити сайт купою порнографії

4 жовтня 2023, 14:01
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

404media

Нове розслідування показало, що YouTube має баг, який дозволяє користувачам завантажувати на платформу порнографію. Незрозуміло, чи знають розробники, як усе виправити, і чи можуть вони видалити всі завантажені відверті матеріали.

Джерело повідомляє, що група користувачів, які називають себе "хакерами YouTube" поставила ціль: наповнити відеохостинг якомога більшою кількістю жорсткої порнографії. Вони вже виконують вої плани, переносячи ролики прямо з Pornhub. Репортер 404 Media Емануель Майберг розповідає, що приєднався до групи в Discord, де зібралися відповідальні за цю навалу особи, щоб з'ясувати, як їм вдається обходити алгоритми модерації контенту на сайті.

Дивіться також У вашому додатку YouTube зникла Бібліотека? Не хвилюйтесь, це не баг, а нова фішка

Проблеми модерації

Як і більшість великих соціальних мереж, YouTube забороняє матеріали для дорослих. Однак сайт дозволяє певну кількість оголеної натури, якщо вона вважається "освітньою, документальною, науковою або художньою" за своїм характером. Майберг виявив, що для обходу правил невідомі використовували помилку в системі тегування відео.

Роботу цього експлойту було описано в завантаженому на той же YouTube ролику. Він розкривав методи обходу правил, але сервіс уже видалив його, щоб запобігти повторним випадкам. Чи допоможе це? Ймовірно, ні, адже ролик могли скачати багато разів і опублікують в іншому сервісі – у тому ж Discord чи телеграмі.

Судячи з усього, спосіб полягає у використанні в тегах великої кількості спеціальних символів, відомих як символи нового рядка. Це призводить до того, що ролик не має жодного з традиційних ідентифікаторів, які вимагаються для більшості відео на YT – наприклад, назви каналу чи відео, або статистики вподобань, поширень тощо. Створення такого відео ускладнює для YouTube відстеження та видалення.

За словами Майберга, після того, як баг здійняв певний галас у соціальних мережах, велика кількість відео, створених за допомогою експлойту, була видалена, але далеко не всі вони зникли. Google не надає жодної інформації про проблему і про те, чи була вона повністю виправлена, чи ні. Коли журналіст зв'язався з командою Google, щоб поговорити про проблему, представник компанії сказав йому, що їм потрібне посилання на конкретне відео, щоб вони могли щось зробити. Згодом Майберг надіслав посилання на відео, створене за допомогою експлойту, і його швидко видалили.