[stream] Evrial

Странный подход, при том что они постоянно декларируют, что они за безопасность и все дела. Мда, но это как всегда - на словах ты Лев Толстой, а на деле...
Надеюсь, хоть вернут тогда.
Но вообще, я бы еще поняла, если бы угнали действительно какой-нибудь миллионник, но канал с гораздо меньшим количеством подписчиков... зачем?

Забавно, если уже люди знают, что есть дыра и где именно она есть, то уж Гугл то мог бы озаботиться ее закрытием?

 

не выгодно же. нанимать индусов, давать им задание, тестировать, ставить на сервера...
вот когда какой-нибудь миллионник под раздачу попадёт - вот тут да, зашевелятся.

 

Скажу тебе где дыра...

Сменить почту и телефон привязанные к аккаунту гугл можно без подтверждения старых. Просто заходишь и меняешь (можешь сам попробовать).

Перенести канал на другой акк можно без каких-либо подтверждений и за пару минут. Возврат канала происходит уже 9 дней.

Администрация ютуба в курсе, что канал получен преступным путём, но никак не ограничивает дейсвия злоумышленника. Он может делать что хочет.

 

ну для начала они должны же в акк как то зайти?

 

О_о Ну офигеть вообще. И потом эти люди смеют что-то там писать о безопасности?
Миш, а почему ты таким же способом не можешь вернуть канал?

 

ну для. для начала им нужно зайти на акк. делается это трояном, который ворует кеш браузера) и у них сразу есть открытые залогиненные вкладки (пароли не знают).

 

это чо за браузер?

 

Классика, так и думал, что тут тоже что то подобное. Но вот то, что мыло и мобилу можно просто так сменить, вот тут канеш просто рофл.

 

все таки косяк со стороны браузера и антивиря больше.
нафига гуглу усложнять смену, если они не знали что браузер может продать все данные

 

А браузер то причем ? Дай мне свой кеш, и я твой акк так же отвяжу. Антивир не детектит все виды троянов.

Потому. что даже в вк что бы сменить мобилу, тебе приходит запрос на старую ?
Да, всегда можно винить пользователя, типа он сам троян себе скачал и тд. Но есть факт взлома и дыры в их защите, они сами это знают, и подтверждают. Другое дело, что не делают ничего с этим.

 

антивирус, фаервол и даже прога от др.веб ничего не нашла. лишь поэтому запустил. и началось...

 

ну очевидно что браузер не должен хранить такой кеш, либо хранить в зашифрованном виде с привязкой к конкретному железу

 

Никому он ничего не должен ) Этому методу уже сто лет в обед. Другое дело, что у всех крупных компаний есть защита от подобного.

 

браузер в открытом виде хранит данные для логина, а виноват гугл?
или у него браузер тоже от гугла был?

 

Причем тут вообще браузеры ? Они теперь все обязаны себе сверх защиту ставить, потому что в гугле есть дыра, а у других нет ?
Ага, найс стори.

 

браузер гугл хром. я хз сработало бы такое на другом браузере или нет.

конечно виноват пользователь. не нужно открывать левые файлы. даже после проверки антивирусом и т.д. но пользователи всегда будут что-то открывать. лаунчеры игр. мелкие проги для чего-угодно. в стиме вон недавно была мелкая игра которая майнила.

кроме того безопасность гугл ака и ютуб канала просто днище. сменить пароль/почту/телефон и без каких-либо подтверждений и ограничений. потом в пару минут перекинуть канал на другой акк. банально таймер на такие действия 3-5-7 дней. хочешь сменить телефон - подтверди старый или таймер на смену 7 дней. и всё. проблема тупо не появится. так же не перенос канала. просто кд миграции канала и проблема не появится.

 

кеш чей своровали? браузера жи

Aug 8, 2019

причем тут дыра гугла если как я понял хацкеры за счет кеша могут залогинится под тобой?

 

И ? Да в этом безусловно есть вина и самого юзера, ибо он "позволил" своровать свой кеш, но этого никто и не отрицает.

И ? Я же тебе писал уже выше, что этому методу уже сто лет. Разница в том, что даже имея мой кеш от вк, твича и тд ты не сможешь сменить мне почту, мобилу и тд, и угнать мой акк.

 

с фига ли я не смогу? как только я залогинюсь в чужое вк я легко все сменю на свое если там не включена вот это щняга



и как говорится держу в курсе но на гугле тоже есть такая защита

Aug 8, 2019

 

Не знаю как на VK, а на Гугле защиту эту приходится держать в режиме "частично отключенной". Иначе заспамит весь привязанный ящик письмами о том что "тут нечто с такого-то ip заходило, аларм", причём прекрасно знаешь что ты сам и заходил. В общем защита у них истеричная и скорее для вида.

P.S.: https://arstechnica.com/gaming/2019...ation-exploit-found-in-steam-client-services/
Вас могут ломануть банально через тот же Steam, и никакая защита вам не поможет. Так, для справки..