YouTube, ecco l’uomo che poteva eliminare tutti i video caricati

Il ricercatore di sicurezza russo Kamil Hismatullin nelle ultime settimane ha scoperto un bug all'interno di YouTube in grado di eliminare tutti i video caricati sulla piattaforma del colosso di Mountain View, come spiega in un post pubblicato all'interno del suo blog: "Ho passato sei o sette ore al lavoro, considerando anche un paio d'ore in cui ho lottato contro la tentazione di ripulire il canale di Justin Bieber". Alla fine però Hismatullin ha resistito alla tentazione ed ha contattato gli sviluppatori di Google per segnalargli la falla di sicurezza che con pochi semplici passaggi avrebbe permesso a chiunque di eliminare tutti i video caricati su YouTube.

Come spiega il ricercatore di sicurezza, "i tecnici di YouTube si sono attivati subito per risolvere l'errore, questa vulnerabilità avrebbe creato una terribile devastazione nel giro di qualche minuto nelle mani sbagliate". Il ricercatore russo ha scoperto il bug di YouTube all'interno di YouTube Creator Studio mentre partecipava al programma Vulnerability Research Grants, un'iniziativa organizzata dall'azienda di Big G proprio per ricercare eventuali problemi di vulnerabilità di tipo Cross-site scripting o Cross-site request forgery. Un bug analogo era stato scoperto circa un mese fa anche all'interno del social network Facebook dove un ricercatore di sicurezza ha trovato il modo di cancellare gli album fotografici degli utenti. Per ringraziare Kamil Hismatullin, i vertici di Google hanno deciso di omaggiare il ricercatore con 5.000 dollari.