Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.
Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.
La richiesta era su questa falsariga:
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1
event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:
{
"success": 1
}
Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.
(fonte)
👇 Da non perdere 👇
- Cellulari 📱
- intelligenza artificiale 👁
- Mondo Apple 🍎
- Reti 💻
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Se disinstallo WhatsApp, perdo le chat?
- 🟢 Errore HTTP 417 Expectation Failed: come risolverlo e da cosa dipende
- 🔵 Dal linguaggio Logo a Turtle per Python