L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube


Pubblicato il: 01-04-2015 21:21 , Ultimo aggiornamento: 20-02-2020 22:59

Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.

Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.

La richiesta era su questa falsariga:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
{
  "success": 1
}

Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.

 

(fonte)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube di Salvatore Capolupo su Trovalost.it
L’uomo che avrebbe potuto cancellare qualsiasi video da Youtube (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost