Ну что, дорогие друзья, вчера (пост писал два дня ) я пережил бессонную ночь, которая надолго мне запомнится, как одна из самых "приключенческих".
Советую дочитать эту историю до конца, чтобы не попасть в такую же ситуацию как я.
Вечер.
У меня есть канал на YouTube с ~30 тыс. подписчиками, канал немного растет, но все же я понимаю, что это не мое, а сейчас еще и деньги бы не помешали.
Изучив рынок, понимаю, что свой аккаунт я могу продать за 20 тыс. руб точно и размещаю объявление в одной группе ВКонтакте и сайте.
Спустя некоторое время мне пишет человек, явно с фейк аккаунта и предлагает 30 тыс. руб за этот канал.
Я конечно обрадовался, и мы сразу принялись обсуждать условия сделки. Товарищ предложил провести сделку через гаранта или 50/50. Но меня почему-то заинтересовал второй вариант, так как вроде бы хотелось все побыстрее, да и я ничем не рискую:
Нужно лишь добавить парня в "Владельцы" канала, а сам я буду "Основным владельцем" канала, и мне ничего не грозит, так как я главнее его. После этого он переводит половину суммы, я назначаю его основным владельцем и он переводит оставшуюся часть.
Звучит неплохо, опять же, я думал, что ничем не рискую.
Вообще я предложил встретиться вживую, но он сказал, что живет за границей в Польше.
Мне в это конечно смутно верилось и я отправил ему ссылку, при переходе на которую мы получаем IP. Результат: Город Сыктывкар. Хм... Первый звоночек, но
Ну хоть не соврал о своем местоположении. Или VPN?
Далее он скинул мне почту(аккаунт), которую надо назначить владельцем и... второй звоночек...
Название аккаунта " GG HACKERS ".
Хм, ну ладно, давайте уже ближе к сделке.
Как же все таки выглядит это окно?
Синим подчеркнуты мои аккаунты. Как вы можете заметить я являюсь основным владельцем канала и больше никто другой. ( Скриншот сделан со второго аккаунта и там видно, что редактировать роль выше нельзя(!) ).
Объясню суть. Я долго пытался понять эту систему, да я еще и не ложился после той ночи, вот как я понял: канал привязывается к странице google+, чтобы появилась возможность создавать так называемые бренды, которые позволяют назначать администраторов, модераторов.
Выглядит это как на картинке сверху(аккаунт(почта)+канал). Далее вы открываете меню с должностями и уже туда приглашаете вступить другие аккаунты (не каналы).
Для тех кто ничего не понял ( https://youtu.be/JCrYVl-LyWw ).
Далее я назначаю его владельцем.
И происходит следующий диалог.
Я бегу в YouTube и там канала нет. Только аккаунт.
Канал же принял логотип его почты, хм... как же так.
Я долго не мог понять. Как меня ОСНОВНОГО ВЛАДЕЛЬЦА канала, просто выкинули.
Парень почему-то не кинул меня в чс, а начал отрицать свою вину.
Конечно виноват я, ведь я как-то собирался обмануть его, а он смог раскусить мой злобный план(??)!
Дальше лучше: Встретимся в Москве, когда я полечу в Польшу домой.
В общем, почитайте сами:
К этому времени ко мне уже подъехал друг, так как я был мягко говоря в ах... небольшом шоке и мне было тяжело справиться, ведь столько работы просто пропало бесследно в один миг.
Два раза запутался в каком же аэропорту он будет, а потом и вовсе предложил обсудить как его величество вернется в Польшу. Но мы же не тупые, понимали, что он тянет время до завтра, а значит за это время должно что-то произойти. Значит мы как-то можем вернуть канал, отменить изменения. (Как оказалось позже это никакой роли не играет, через 24 часа он становится гл. владельцем)
И я начал строчить в поддержку YouTube и Гугл, что вот мол, случайно передал аккаунт человеку, а он его можно сказать украл. Я истинный владелец, могу доказать, что я владел каналом с самого его начала.
После отправки, я надеялся только на тех. поддержку, но наткнулся на похожий вопрос, где человека отправили гулять, так как он продавал аккаунт (он так и написал в жалобе). Я подумал, что я вроде не указывал это, и я могу миновать похожий результат.
Надежда еще была.
Тем не менее, начали писать другие люди с вопросами о покупке, я же у них спрашивал помощи, так как они более опытные чем я. Вот что сказала одна из них:
Да как же так? Я же владелец! Законный! Поддержка точно должна помочь и я стал ждать ответа, попутно беседуя со своим "другом", который почему-то начал заметно добреть.
Жалость? Почему бы и нет. Может передумает, да и с сердцем действительно в последнее время было не очень то все хорошо.
Парень уже начал швыряться деньгами налево и направо. Уже обследование мне оплатит и канал даже вернет, только до завтра надо подождать.
Чкаловский, Жуковский, Шереметьево... WAT?
Парень явно запутался.
Дальше он меня пытается убедить, что он из Польши (зачем?) и кидает смс, что якобы добро пожаловать в польшу, но скрины с разных телефонов, разные операторы. Ну и конечно оправдание: время между ними прошло достаточно, что нашел под рукой.
В это время мы, уже изрядно изучив все форумы почти не оставили надежды на поддержку, и решили деанонить парня, так как мы знали его айпишник, не проблемой было утром позвонить и узнать адрес, просто грамотно заболтать, а дальше уже наведаться домой. Это было крайний вариант, если мы ничего не найдем, но мы продолжали копать глубже.
Я бы придумал здесь челендж для лиги детективов, но мне жалко их время, да и оно того не стоит.
Первая его ошибка: он прислал свою почту с явным ником. Типо: Sanekredarmy(пример).
По нему мы и пошли. Вышли на его ютуб канал без информации, но зато мы видели подписки:
САМП, Майнкрафт. Так, понятно, наш дружок не очень взрослый. Вышли на facebook, где стояла такая же аватарка, что у страницы-разводилы в ВК, только имя уже совпадало, с тем, что в нике.
А что скрывать? Зовут его Игорь.
Поехали дальше, мы понимаем, что уже близко. Вбиваем в Вконтакте его имя в поиск и ставим нужный город. Куча пустых аккаунтов. И сначала нам попался радиоведущий с его города, мы не могли поверить, что этот парень разводит на ютуб каналы, и изучив его фото, видео, подписки поняли, что ничего общего с нужным нам Игорем он не имеет.
А вот следующие аккаунты уже были интереснее. Парень явно часто менял страницы, мы нашли штуки 4-5, и все без фото. Имя совпадало, некоторые друзья тоже, так мы и дошли до одной живой. Заходил на 4 минуты раньше, чем наш герой, который ушел спать.
Ага, чекаем друзей. Сестра, далее отец и вся семья, а там и до семейных фото недалеко.
Но нам надо было знать, что это точно он, чтобы идти в атаку и выкладывать все карты.
Утро.
Изучив все в интернете, что связано с этим парнем, мы дожидаемся его подъема.
И я ему пишу:
Ой, как же так получилось... Очень жаль. На аккаунте действительно не было моего канала, но логотип моего канала уже сменился, как и название, а значит что он переехал на другой адрес.
Заходим в почту, а далее в корзине находим письмо 10 минутной давности:
Вот так совпадение! Имя нового владельца полностью совпадает с тем именем, что мы нашли в ВК.
Еще немного покопавшись, мы наткнулись, что аккаунт привязан к телефону и все синхронизируется, в том числе и запросы в поисковике:
Изрядно посмеявшись, мы уже без капли сомнений, что перед нами тот самый парень, пишем ему.
Вы посмотрите, как быстро вопрос решился. Через 10 минут его же способом, мы вернули канал себе, а его аккаунт вернули ему обратно, но он продолжал зачем-то рассказывать сказки.
Кстати, к концу все этой истории пришел ответ от YouTube.
Очень огорчило, что мало того, что уязвимость до сих пор жива, так и то, что ей активно пользуются, зная, что поддержка не поможет.
Если бы мы не нашли парня, то я бы потерял канал, просто нажав одну кнопку.
Спасибо, что дочитали до конца.
Вы конечно можете сами найти это парня, но я думаю, что ему хватило. Тем более он вернул аккаунт.
Не стал описывать все подробно, чтобы избежать воды в рассказе. Если есть какие-то вопросы, то я с радостью отвечу. (Кроме вопросов о самом баге).
Про уязвимость я рассказывать не хочу, так как метод может просто выйти в массы, что повлечет за собой еще больше разводов. Достаточно знать, что нельзя человеком делать "Владельцем" канала не при каких обстоятельствах.
Спасибо еще раз за внимание. Не дайте себя обмануть!
