Christian Matthies, hacker que diz ter descoberto mais de 40 falhas de segurança no YouTube, foi finalmente atendido pelos especialistas da Google. O pesquisador afirmou estar tentando contato com a companhia há meses, mas só conseguiu uma resposta aos seus emails após ameaçar, no início da semana, divulgar publicamente todos os bugs encontrados.
Segundo o site The Register, a maior parte das brechas descobertas permitiriam ataques de cross-site scripting (XSS), que dariam a um criminoso virtual a chance de inserir código-não autorizado como se este estivesse hospedado no servidor oficial. Isto facilitaria a infecção de computadores de visitantes com códigos malware.
"Tanto quanto qualquer grande rede social (ou até mais), o YouTube é responsável pela privacidade e segurança de centenas de milhões de usuários", explicou o hacker que publicou uma carta aberta à empresa.
Após a resposta da Google, Matthies acha que em um futuro próximo os problemas estarão resolvidos.
Nenhum comentário:
Postar um comentário