El ruso detectó una brecha de seguridad muy grave
Imagina, por un segundo, que descubres una vulnerabilidad en Google. Por ejemplo, que das con la clave para borrar todos los vídeos subidos en Youtube. ¿Lo habrías hecho?
Esta es la tentación a la que se enfrentó Kamil Hismatullin, un hacker especializado en cazar «bugs», es decir, vulnerabilidades.
El ruso detectó una brecha de seguridad muy grave en Youtube que permitía a todos internautas borrar cualquier vídeo subido.
Hismatullin tuvo en su mano la posibilidad de haber borrado todos los contenidos de la popular plataforma. Sin embargo, en vez de hacerlo, avisó a Google de la vulnerabilidad.
EL FALLO
El error estaba en un fallo del código de la página. Una somera investigación le bastó para dar con la clave «delete_live_event» en la que simplemente rellenando el apartado ID con el identificador del vídeo en cuestión, lograba hacer desaparecer este archivo para siempre, tal y como demuestra en el vídeo que él mismo grabó.
YouTube no preguntaba en ningún momento el nombre del usuario ni requería ningún permiso para borrarlo.
El cazador de «bugs» ruso explicaba que «tuvo la urgente necesidad de hacer desaparecer algunos vídeos de un canal de Justin Bieber» pero que finalmente los dejó donde estaban.
Hismatullin relató su descubrimiento a Google y la compañía lo arregló a las pocas horas. Por su hazaña, ha recibido una recompensa de 5.000 dólares (unos 4.500 euros).