Video’s waren van YouTube te verwijderen door lek

Door een beveiligingslek in YouTube was het mogelijk om alle video’s van de videowebsite te verwijderen. Een beveiligingsonderzoeker ontdekte dat dit mogelijk was door simpelweg een paar regels code aan te passen.

YouTubeKamil Hismatullin deed onderzoek naar YouTube Creator Studio, het deel van YouTube waar gebruikers eigen video’s kunnen beheren. Door hier enkele regels code aan te passen lukte het hem om video’s van anderen te verwijderen, zonder dat hij hiervoor de juiste rechten had.
Om de video’s te verwijderen had hij alleen de openbare identiteitscode van de video nodig (die uit de URL kan worden gehaald) en een sessietoken die te vinden is in de broncode van de site. YouTube heeft het probleem inmiddels verholpen en de ontdekker kreeg een beloning van 5.000 dollar voor het opsporen van de bug.

Deel dit artikel via: