Met deze code kon je alle YouTube video’s verwijderen

Deze onderzoeker had alle Bieber-video's kunnen verwijderen
Je gaat er vast vanuit dat een website als YouTube zijn beveiliging wel op orde heeft, maar niets blijkt minder waar.

Kamil Hismatullin had er namelijk slechts een uurtje of zeven voor nodig om een code te ontdekken die hem alle video’s van het platform liet verwijderen. Daar was niet zoveel voor nodig, want aan onderstaande code én het identificatienummer van de video had je voldoende om de boel offline te halen.

POST /live_events_edit_status_ajax?action_delete_live_event=1 HTTP/1.1
Host : www.youtube.com

event_id=&session_token=

Had inderdaad, want Hismatullin meldde de bug netjes bij Google, zodat het bedrijf het probleem kon oplossen. Het scheelde echter weinig of de onderzoeker had toch ‘misbruik’ gemaakt (lees: de mensheid een dienst bewezen) van zijn ontdekking. “In general I spent 6-7 hours to research, considering that couple of hours I’ve fought the urge to clean up Bieber’s channel haha”, aldus Hismatullin op zijn blog.

We hoeven overigens geen medelijden met de beste man te hebben, want Google gaf hem 5.000 dollar voor het ontdekken van de fout. Niet verkeerd voor zeven uur werk.

[gv data=”NarxB7NG6e0″][/gv]

6 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *