Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.
Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.
La richiesta era su questa falsariga:
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1
event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:
{
"success": 1
}
Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.
(fonte)
👇 Da non perdere 👇
- Reti 💻
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Nuovi TLD di dominio morti? No, abbiamo bisogno di modelli di business più solidi
- 🟢 Cos’è lo sterotto di Spotify
- 🟢 Cosa cambia tra web hosting e file hosting?