Os emails pessoais de diversos criadores de conteúdo no YouTube, desde grandes até pequenos, vazaram na última quinta-feira (26) como parte de uma falha de segurança no projeto Fan Funding. Ainda em estágio Beta, o projeto de financiamento coletivo de canais teve suas inscrições abertas e acabou expondo os dados de uma série de cadastrados para outros que também tentavam entrar no programa.
De acordo com informações oficiais, a falha de segurança esteve disponível apenas por um “curto período de tempo”, quando nomes de canais inscritos e os endereços de correio eletrônico associados a eles ficaram abertos a todos os interessados. O problema foi resolvido em menos de uma hora após sua descoberta, com o YouTube entrando em contato com todos os afetados para se desculpar sobre eventuais transtornos.
O YouTube Fan Funding vai permitir que os fãs e espectadores dos criadores de conteúdo contribuam diretamente para a continuidade dos canais de seus ídolos, por meio de dinheiro real. A novidade vale não apenas para gamers, é claro, mas assim como a inclusão de vídeos com taxa de atualização de 60 fps, são eles os principais interessados na novidade, que pode aumentar grandemente o faturamento de quem deseja transformar seus gameplays e vídeos em trabalho.
O problema, na verdade, tem origem em um problema de configuração no formulário de inscrição. O erro humano permitiu que os inscritos acessassem o arquivo com todas as respostas anteriores, tendo acesso efetivo a todas as respostas dadas por outros interessados no programa. Quem publicou sobre o assunto foi o Polygon, que também divulgou uma imagem com a lista de emails e nomes de canais, com informações privadas borradas, claro.
Na uma hora em que a falha pode ser explorada, cerca de 300 emails teriam sido divulgados. Por enquanto, não existem informações de uso malicioso das informações vazadas, mas o temor em relação a invasão de canais ou outros serviços associados aos endereços permanece. Por isso, a orientação geral é que todos os inscritos no YouTube Fan Funding modifiquem suas senhas e, se possível, também seus logins.
