I tecnici di Google si sono affrettati a correggere una vulnerabilità di sicurezza in YouTube che avrebbe potuto portare alla cancellazione di migliaia di video pubblicati e condivisi sulla piattaforma.
La lacuna di sicurezza è stata scoperta e notificata a Google dal ricercatore e sviluppatore software Kamil Hismatullin. L’esperto russo ha spiegato i dettagli tecnici della vulnerabilità, molto simile a quella rilevata qualche tempo fa in Facebook (Facebook corregge il bug che cancella le foto): inviando una richiesta opportunamente modificata al server web di YouTube, Hismatullin si è accorto di avere in mano gli strumenti giusti per cancellare potenzialmente, uno ad uno, tutti i video ospitati sul servizio di Google.
Hismatullin, tuttavia, ha preferito non farlo sebbene la tentazione di prendere di mira il canale di Justin Bieber, musicista che il ricercatore non apprezza per nulla, sia stata davvero grande.
Nel video che pubblichiamo di seguito, si evince come sarebbe stato davvero facile cancellare qualunque video altrui semplicemente inviando una richiesta POST insieme con un apposito parametro aggiuntivo (action_delete_live_event) e due sole informazioni addizionali (event_id e session_token).
Sulla base della segnalazione responsabilmente inviata ai tecnici di Google, la società d’Oltreoceano ha corrisposto al ricercatore un premio in denaro pari a 5.000 dollari, il massimo previsto in questi casi. Un bug colossale, comunque, la cui scoperta avrebbe forse meritato una ricompensa maggiore.