Ο διάσημος YouTuber Logan Paul, σώθηκε από έναν Βρετανό μαθητή, αφού υπήρχε κίνδυνος να διαρρεύσουν προσωπικά δεδομένα περίπου 10.000 θαυμαστών του, από τον ιστότοπό του.
Όπως ανακάλυψε ο Arthur Robertson, τα ονόματα και οι διευθύνσεις αυτών που αγοράζουν συνδρομές στον ιστότοπο του διάσημου YouTuber των ΗΠΑ, μπορούσαν να εμφανίζονται σε τρίτους.
Οι υπεύθυνοι τον ευχαρίστησαν όταν τους επεσήμανε το σφάλμα και όταν τον ρώτησαν εάν ήταν επαγγελματίας προγραμματιστής λογισμικού ο Arthur απάντησε: «Είμαι ένας μαθητής 16 ετών».
Ο Arthur, που μελετά υπολογιστές στο σχολείο που φοιτά, δήλωσε: «Δεν μπορούσα να πιστέψω ότι ένα τόσο απλό ελάττωμα που θα μπορούσε ενδεχομένως να είχε τεράστιες επιπτώσεις είχε παραβλεφθεί. Είναι σοκαριστικό, ειδικά επειδή το κοινό του Logan είναι αρκετά νεαρό σε ηλικία.»
Ο 25χρονος Paul Logan εκτιμάται ότι κερδίζει 15 εκατομμύρια λίρες το χρόνο. Αυτή τη στιγμή είναι ένας από τους κορυφαίους YouTubers, με καθημερινά vlogs που συγκεντρώνουν μέχρι και 4,8 δισεκατομμύρια προβολές, ενώ έχει 22 εκατομμύρια συνδρομητές στο κανάλι του.
Τα τελευταία χρόνια έχει λάβει μέρος σε δύο ερασιτεχνικούς αγώνες πυγμαχίας με το βρετανό YouTuber KSI και μάλιστα αμφισβήτησε τον αήττητο πρώην παγκόσμιο πρωταθλητή Floyd Mayweather σε έναν αγώνα του.
Ο γνωστός YouTuber, αυτοαποκαλείται «ηθοποιός, σκηνοθέτης και διασκεδαστής» στον ιστότοπό του, Maverick Club, όπου οι θαυμαστές του μπορούν να πληρώνουν 15 £ το μήνα για να έχουν πρόσβαση σε αποκλειστικό περιεχόμενο.
Ο Arthur, από το Isle of Wight, έλαβε γνώση για το πρόβλημα του ιστότοπου, όταν ένας φίλος του κατέγραψε ένα στιγμιότυπο οθόνης της απόδειξής του τον Ιούλιο, μετά την εγγραφή του.
Ο Arthur κατάφερε να επεξεργαστεί τον αριθμό αναγνωριστικού παραγγελίας στη διεύθυνση URL της απόδειξης, επιτρέποντας σε όλους να βλέπουν τα στοιχεία αγοράς άλλων ατόμων, συμπεριλαμβανομένων των ονομάτων και των πλήρων διευθύνσεών τους.
Ο Arthur είπε: «Βρήκα τουλάχιστον 100.000 ονόματα και διευθύνσεις των πελατών του. Επικοινώνησα αμέσως με τον ιστότοπο, αν και χρειάστηκαν μερικές μέρες για να λάβω απάντηση. Ήταν πολύ ευγνώμονες και είπαν ότι θα μπορούσα να το χρησιμοποιήσω ως παράδειγμα των δεξιοτήτων μου όταν υποβάλω αίτηση για το πανεπιστήμιο.»
Η ευπάθεια επιδιορθώθηκε, αλλά ο Arthur βρήκε το ίδιο ζήτημα τον περασμένο μήνα. Αυτή τη φορά διορθώθηκε από την εταιρεία χωρίς σχόλια. Ο Arthur αποκάλυψε ένα ακόμη σκάνδαλο όταν διαπίστωσε ότι η εταιρεία είχε αποτύχει να αναφέρει την παραβίαση δεδομένων σε πιθανά θύματα, όπως ορίζουν οι νόμοι της Καλιφόρνια.
