Nonostante la data, non si tratta di uno scherzo del primo aprile: un ricercatore informatico ha scoperto, indagando tra le impostazioni di Youtube Creator Studio, un modo – ad oggi ormai risolto da Youtube – per cancellare qualsiasi video con una semplice richiesta POST.
Per chi non fosse avvezzo alla programmazione, significa che basta un semplice comando secco, nello specifico senza chiave di cifratura o password, che consentiva di cancellare qualsiasi video, anche tra quelli non caricati direttamente da noi.
La richiesta era su questa falsariga:
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1
event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
e fino a che la falla non è stata chiusa (il ricercatore ha optato per una disclosure responsabile) si otteneva una risposta del genere:
{
"success": 1
}
Ad oggi la falla è stata fortunatamente risolta, ed il ricercatore ricompensato con 5000 dollari.
(fonte)
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤩 Tivùsat: cos’è e come funziona
- 🧐 Cosa vuol dire pipeline in informatica
- 😬 Il codice USSR **04* funziona?
