Google

El pirata que no quiso borrar todos los vídeos de YouTube

Un hacker especializado en detectar vulnerabilidades localizó un fallo del código de la página. Tentado de poder borrar todo el contenido, al final decidió advertir a Google del problema

El pirata que no quiso borrar todos los vídeos de YouTube Chris Ratcliffe/Bloomberg Chris Ratcliffe

ABC TECNOLOGÍA

Imagina, por un segundo, que descubres una vulnerabilidad en Google. Por ejemplo, que das con la clave para borrar todos los vídeos subidos en Youtube . ¿Lo habrías hecho? Esta es la tentación a la que se enfrentó Kamil Hismatullin, un hacker especializado en cazar « bugs », es decir, vulnerabilidades.

El ruso detectó una brecha de seguridad muy grave en Youtube que permitía a todos internautas borrar cualquier vídeo subido. Hismatullin tuvo en su mano la posibilidad de haber borrado todos los contenidos de la popular plataforma. Sin embargo, en vez de hacerlo, avisó a Google de la vulnerabilidad.

El error estaba en un fallo del código de la página. Una somera investigación le bastó para dar con la clave «delete_live_event» en la que simplemente rellenando el apartado ID con el identificador del vídeo en cuestión, lograba hacer desaparecer este archivo para siempre, tal y como demuestra en el vídeo que él mismo grabó. YouTube no preguntaba en ningún momento el nombre del usuario ni requería ningún permiso para borrarlo.

El cazador de «bugs» ruso explicaba que «tuvo la urgente necesidad de hacer desaparecer algunos vídeos de un canal de Justin Bieber» pero que finalmente los dejó donde estaban. Hismatullin relató su descubrimiento a Google y la compañía lo arregló a las pocas horas. Por su hazaña, ha recibido una recompensa de 5.000 dólares (unos 4.500 euros).

El pirata que no quiso borrar todos los vídeos de YouTube

Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación