Kamil Hismatullin decidió advertir a Google del problema... y le han dado una recompensa

Al hacker que podría haber borrado todos los vídeos de YouTube le cae fatal Justin Bieber

Localizó un fallo del código de la página, y estuvo tentado a hacer una trastada

Al hacker que podría haber borrado todos los vídeos de YouTube le cae fatal Justin Bieber
Aniversario de Youtube.

El ruso detectó una brecha de seguridad muy grave

Imagina, por un segundo, que descubres una vulnerabilidad en Google. Por ejemplo, que das con la clave para borrar todos los vídeos subidos en Youtube. ¿Lo habrías hecho?

Esta es la tentación a la que se enfrentó Kamil Hismatullin, un hacker especializado en cazar «bugs», es decir, vulnerabilidades.

El ruso detectó una brecha de seguridad muy grave en Youtube que permitía a todos internautas borrar cualquier vídeo subido.

Hismatullin tuvo en su mano la posibilidad de haber borrado todos los contenidos de la popular plataforma. Sin embargo, en vez de hacerlo, avisó a Google de la vulnerabilidad.

EL FALLO

El error estaba en un fallo del código de la página. Una somera investigación le bastó para dar con la clave «delete_live_event» en la que simplemente rellenando el apartado ID con el identificador del vídeo en cuestión, lograba hacer desaparecer este archivo para siempre, tal y como demuestra en el vídeo que él mismo grabó.

YouTube no preguntaba en ningún momento el nombre del usuario ni requería ningún permiso para borrarlo.

El cazador de «bugs» ruso explicaba que «tuvo la urgente necesidad de hacer desaparecer algunos vídeos de un canal de Justin Bieber» pero que finalmente los dejó donde estaban.

Hismatullin relató su descubrimiento a Google y la compañía lo arregló a las pocas horas. Por su hazaña, ha recibido una recompensa de 5.000 dólares (unos 4.500 euros).

Recibe nuestras noticias en tu correo

Lo más leído