Хакеры нашли баг в YouTube и теперь собираются наполнить сайт кучей порнографии

4 октября 2023, 14:01
Читати новину українською

Источник:

404media

Новое расследование показало, что у YouTube есть баг, позволяющий пользователям загружать на платформу порнографию. Непонятно, знают ли разработчики, как все исправить, и могут ли удалить все загруженные откровенные материалы.

Источник сообщает, что группа пользователей, называющих себя "хакерами YouTube" поставила цель: наполнить видеохостинг как можно большим количеством жесткой порнографии. Они уже выполняют свои планы, перенося ролики прямо из Pornhub. Репортер 404 Media Эмануэль Майберг рассказывает, что присоединился к группе в Discord, где собрались ответственные за это нашествие лица, чтобы выяснить, как им удается обходить алгоритмы модерации контента на сайте.

Смотрите также В вашем приложении YouTube исчезла Библиотека? Не волнуйтесь, это не баг, а новая фишка

Проблемы модерации

Как и большинство крупных социальных сетей, YouTube запрещает материалы для взрослых. Однако сайт позволяет определенное количество обнаженной натуры, если она считается "образовательной, документальной, научной или художественной" по своему характеру. Майберг обнаружил, что для обхода правил неизвестные использовали ошибку в системе тегирования видео.

Работа этого эксплойта была описана в загруженном на тот же YouTube ролике. Он раскрывал методы обхода правил, но сервис уже удалил его, чтобы предотвратить повторные случаи. Поможет ли это? Вероятно, нет, ведь ролик могли скачать много раз и опубликуют в другом сервисе – в том же Discord или телеграме.

Судя по всему, способ заключается в использовании в тэгах большого количества специальных символов, известных как символы новой строки. Это приводит к тому, что ролик не имеет ни одного из традиционных идентификаторов, которые требуются для большинства видео на YT – например, названия канала или видео, или статистики предпочтений, распространений и прочего. Создание такого видео усложняет YouTube отслеживание и удаление.

По словам Майберга, после того, как баг поднял определенную шумиху в социальных сетях, большое количество видео, созданных с помощью эксплойта, было удалено, но далеко не все они исчезли. Google не предоставляет никакой информации о проблеме и о том, была ли она полностью исправлена или нет. Когда журналист связался с Google, чтобы поговорить о проблеме, представитель компании сказал ему, что им нужна ссылка на конкретное видео, чтобы они могли что-то сделать. Впоследствии Майберг отправил ссылку на видео, созданную с помощью эксплойта, и его быстро удалили.