L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube

Aggiornato il: 20-02-2020 22:59
Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.

Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.

La richiesta era su questa falsariga:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:

{
  "success": 1
}

Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.

 

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
film 589491 1920
Torna su