Злоумышленники могут получить доступ к YouTube каналу через DonationAlerts

На самом деле это не новая проблема, однако сервис DonationAlerts не устраняет уязвимость, которая уже давно известна.

Многие стримеры и создатели контента на YouTube используют DonationAlerts для сбора пожертвований и отображения оповещений в своих трансляциях. Однако на странице сбора есть информация, которая может дать злоумышленникам возможность получить токен для управления каналом.

4 года назад об этой проблеме уже говорил автор YouTube-канала Evgenirus.

24 сентября 2024 года атаке подвергся стример GRUZ. В своём Telegram-канале он сообщил, что на его YouTube-канале начали появляться видео, которые он не загружал. С момента публикации видео Evgenirus прошло уже четыре года, но уязвимость так и не была устранена.

Также GRUZ записал отдельное видео, где рассказал хронологию событий.

Кроме того, в комментариях к видео пользователи отмечают, что были случаи, когда злоумышленники получали доступ и к другим платформам, таким как Twitch.

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

live
Сейчас в эфире
Обзоры
Обзор realme Buds T310
Новости
AD INFINITUM – ЧАСТЬ 1 – Совсем не страшно
Новости
LIES OF P – СМОТРИМ ДЕМКУ – ЧАСТЬ 3 ФИНАЛ
Новости
LIES OF P – СМОТРИМ ДЕМКУ – ЧАСТЬ 2