Hacker asal Rusia mengungkapkan dirinya menemukan cara menghapus video apapun di YouTube. Demonstrasi teknik Kamil Hismatullin ditaruh di internet memperlihatkannya mengkopi sebagian dari alamat video di internet/web, yang dia gunakan untuk menghapus klip dalam waktu setengah menit.
Kamil tidak mengambil keuntungan dari peretasan. Dia melaporkan isu kelemahan itu ke Google. Dalam hitungan jam, Google mengklaim telah memperbaiki bug itu. Dalam situs resmi Google, perusahaan memastikan bahwa ‘penyakit’ itu telah diagkat. Kamil pun mendapatkan US5.000 dari Google karena menemukan bug itu.
“Awalnya saya hanya ingin menemukan kode CSRF atau XSS namun kenyataan menemukan hal lain. Kelemahan ini bisa mengakibatkan bencana di YouTube dalam hitungan menit. Siapa saja bisa mengganggu Youtube dengan menghapus video dalam jumlah yang masif, dalam hitungan menit.
“Saya menghabiskan waktu enam sampai tujuh jam untuk melakukan penelitian, selama beberapa jam saya berjuang mengalahkan keinginan untuk menghapus saluran Bieber, haha,” tulis Hismatullin.
“Meskipun masih Sabtu pagi di San Fransisco ketika saya melaporkan hal ini, tim keamanan Google cepat bereaksi, karena kelemahan ini dapat menciptakan masalah besar dalam beberapa menit di tangan pihak yang jahat.
“Kelemahan ini (kemungkinan dapat digunakan) untuk memeras atau hanya untuk mengacaukan YouTube dengan menghapus video jumlah besar pada waktu sangat cepat.”
Google memang membolehkan siapa saja mengoprek platform yang mereka miliki untuk kepentingan keamanan pengguna. Bahkan tahun lalu, Google telah mengeluarkan total dana US$1,5 juta kepada para pemburu bug.
0 Comments