L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube

Pubblicato il: 01-04-2015 21:21 , Ultimo aggiornamento: 20-02-2020 22:59

Salvatore

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it.

Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.

Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.

La richiesta era su questa falsariga:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:

{
  "success": 1
}

Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.

(fonte)

Seguici su Telegram
Ricevi aggiornamenti dal blog e guide di ogni tipo direttamente sul telefono!

Grazie per aver letto L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube di Salvatore su Trovalost.it

Articoli più letti su questi argomenti:

• Lista canali del digitale terrestre italiani 1.3k visualizzazioni / mese
• Canali, utenti, bot e gruppi Telegram: quali usare e perché 1.2k visualizzazioni / mese
• Hai ricevuto una mail con una tua password come oggetto? Cambiala subito, e leggi qui 1.2k visualizzazioni / mese

• Traduzioni da altre lingue che in italiano sembrano parolacce 3.2k visualizzazioni / mese
• Email con “BRT Spedizione” nell’oggetto – Ma è solo una truffa 1.8k visualizzazioni / mese
• I 10 migliori Easter Egg di Google: tra retrogame e innovazione 500 visualizzazioni / mese