Хочу рассказать об истории, произошедшей со мной недавно. Я не специалист по безопасности в интернете, и возможно сделал неверные выводы, надеюсь в этом случае меня поправят.
Я не слишком часто пользуюсь YouTube, и ещё реже ставлю там лайки. Поэтому, когда в моей истории неожиданно появилось несколько записей о том, что мне понравились какие-то видео, я сразу это заметил. Раздосадованный, даже не обратив особенно внимания, что именно были за ролики, решил, что это глюк YouTube, убрал лайки и забыл. Но позже выяснилось, что в истории появились не только лайки.
Оказалось, что примерно в то же время я «просматривал» другие видео. Контент был такой, что я сразу понял, что не мог это смотреть, не то что ставить лайки, и конечно первым делом подумал о вирусах, о том, где я использовал свой gmail для регистрации и чем мне может грозить утечка пароля.
В принципе ничего ужасного среди «просмотренного» не было: музыкальный клип, обзор какой-то машины, непонятные мероприятия, и ещё что-то политическое. Однако ни я, ни кто-либо из тех, кто теоретически мог пользоваться моим компьютером, по идее не должны были это смотреть.
Проверил, пароль работает, значит аккаунт не угнали, но каким-то образом накрутили за счет меня просмотры и лайки. Решил поискать, может какая утечка данных или уязвимость в YouTube? Первым делом нашлись несколько сообщений вроде этого на хабре: YouTube заблокировал учетную запись
Юзер ivakin обнаружил, что с его аккаунта выложили какой-то сериал и его заблокировали. Все попытки прояснить ситуацию провалились, поэтому он решил, что там сидят роботы и доказать им что-либо невозможно.
Из найденных переписок с поддержкой YouTube стало ясно, что, как они утверждают, такие случаи разбирают не роботы, а люди, и по только им известным соображениям решают, действительно ли у пользователя взломали аккаунт, или он обманывает и сам злостно нарушил копирайт, за что подлежит вечному изгнанию из ютуба.
От этого мне совсем не стало легче: пока что вместо меня только клипы смотрят и лайки ставят, а вдруг это только начало? Зачем кому-то выкладывать фильмы и сериалы через украденные аккаунты, когда их всё равно быстро заблокируют? Контент-террористы? Пытаются привлечь внимание к несправедливости жизни, забанивая невиновных?
Я стал искать дальше и обнаружил следующую занимательную ветку на форумах гугла. Вот перевод некоторых сообщений оттуда:
У меня это тоже происходит. А какие видео у вас появляются? У меня — тяжелый рок и металл, я такую музыку никогда не слушаю.
Вот это опять (на этот раз видео были поприличнее, но я всё равно их не смотрела). Не понимаю, что происходит.
У меня такая же проблема! У меня в истории просмотров отвратительная порнуха!!! Мои дети 7 и 8 лет пользуются моим аккаунтом чтобы смотреть что-то детское, это ошибку надо срочно исправить!!! Слава богу дети в последнее время не заходили на ютуб. WTH???
Спасибо за эту ветку. Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых, он почти в слезах клялся, что не смотрел ничего такого.
Почему гугл ничего не отвечает по этой проблеме? У меня появляются только детские ролики, а у моей подружки порно, это неправильно… а если вдруг педо или террористические видео, и все подумают что я это сделал… это становится чертовски опасно.
Только что посмотрел свою историю. Тонны порнухи… Какого хрена?!
В ветке — сообщения о подобных проблемах и просьбы разобраться с 2011 года до апреля 2013-го и всё безуспешно. Им советуют поменять пароль, спрашивают, не мог ли кто другой зайти с их компьютера, или может быть они где-то на работе заходили на YouTube и не разлогинились. Пользователи отвечают, что ничего не забывали, пароль никому не давали, после появления симптомов пароли меняли, и ничего не помогает — в истории продолжают появляться видео, которых они не смотрели, и лайки, которых не ставили.
Порадовавшись, что такая проблема не только у меня, я продолжил поиски и вскоре ответ был найден. Всё оказалось неожиданно просто. К угону аккаунтов мой случай отношения не имел. Просто на некоторых сайтах встречаются скрипты для накрутки просмотров и лайков YouTube. При этом совсем не обязательно тема самого сайта имеет хоть какое-то отношение к теме роликов, которые накручиваются. Но если пользователь залогинен на YouTube, скрипт использует эти данные для скрытого запуска видео. При этом они не узнают пароль, поэтому вреда никакого, за исключением того, что в рекомендациях к просмотру вы скоро увидите весьма неожиданные вещи.
Автор: ID_Daemon