Esto es básicamente un google dork, que se genera de la siguiente manera: si alguien está logueado con su cuenta FTP y abre una página que tenga embebido un video de YouTube video, YouTube registrará (a causa de los REFER que envia el IE) "<username>:<passord>@domain.tld".

Esto significa que tu puedes ver la información de logueo de un usuario (usuario y password). El bug es fácil de explotar, basta con colocar en el buscador algo como esto:
site:youtube.com "clicks from ftp @"

http://www.google.com.co/search?hl=es&q=site%3Ayoutube.com+%22clicks+from+ftp+%40%22&btnG=Buscar+con+Google&meta=

Visto en www.w4ck1ng.com.