Um pesquisador de segurança russo descobriu uma falha no YouTube que permitiria a qualquer usuário apagar qualquer vídeo postado no site.
Kamil Hismatullin estava vasculhando o código do site atrás de possíveis brechas (busca essa pela qual o Google costuma pagar um valor considerável a quem de fato encontrar algo e avisá-lo) quando chegou à parte de gerenciamento de transmissões ao vivo e viu que era simples para qualquer usuário deletar vídeos do site.
Para tal, o hacker descobriu que bastava substituir uma parte do ID por "delete_live_event" e o YouTube automaticamente removia o vídeo, sem nem checar se quem tivesse dado o comando poderia de fato estar fazendo aquilo. O russo até criou um "tutorial" no próprio YouTube mostrando como fazer isso, que você pode ver logo abaixo (em inglês):
Hismatullin até brincou dizendo que lutou "contra uma forte tentação de limpar o canal do Justin Bieber, mas nenhum dano foi causado no final", O russo resportou a falha ao Google, que pagou US$ 5 mil (cerca de R$ 16 mil na cotação atual) ao hacker e consertou o bug em poucas horas.
Fonte: Business Insider
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.