Cerca nel blog

2015/04/03

Poteva cancellare tutti i video di Youtube e non l’ha fatto: lo ricompensano con 5000 dollari

Giusto un paio di settimane fa vi ho raccontato la vicenda di Laxman Muthiyah, un ricercatore di sicurezza informatica che aveva scoperto che era possibile cancellare qualunque album di foto su Facebook con un semplice comando, lo aveva segnalato ai responsabili del social network ed era stato ricompensato con 12.500 dollari. Adesso arriva un nuovo episodio che dimostra quanto sono fragili i servizi informatici che usiamo sempre più spesso come deposito delle nostre foto, dei nostri contatti e dei nostri video.

Stavolta la falla è emersa in Youtube: l'ha scoperta Kamil Hismatullin, un informatico russo, che si è reso conto che bastava inviare a Youtube una sequenza di caratteri appositamente confezionata per cancellare qualunque video esattamente come se l'avesse cancellato il titolare dell'account Youtube. Prima di spiegarla e illustrarla pubblicamente con un video (mostrato qui sotto), ha informato Google, proprietaria di Youtube, che ha risolto la vulnerabilità e ha ricompensato Kamil con il premio massimo previsto da Google per la scoperta di difetti di questo genere: cinquemila dollari.


Complimenti a Hismatullin per la scoperta del baco, ma soprattutto per la sua capacità di trattenersi dall'usare il suo straordinario potere per cancellare i video che gli stanno antipatici o per compiere estorsioni: per esempio, avrebbe potuto cancellare Gangnam Style e i suoi due miliardi di visualizzazioni come se niente fosse. In effetti l'informatico russo ha ammesso che delle 6-7 ore spese a indagare questa falla, almeno un paio le ha trascorse a lottare contro la tentazione di cancellare tutti i video di Justin Bieber, ma alla fine “nessun video di Justin Bieber è stato maltrattato”.

Nessun commento: