Google corrige falha no YouTube que permitia que qualquer vídeo fosse deletado

Google corrigiu o problema e pagou cinco mil dólares ao pesquisador.

Problema estava em página que lida com eventos ao vivo.

O Google corrigiu um problema de segurança no YouTube que permitia que qualquer vídeo do site fosse removido. O problema foi descoberto pelo estudante e pesquisador de segurança russo Kamil Hismatullin, de 21 anos, enquanto ele investigava a segurança do "Estúdio de Criação" do YouTube.

Como recompensa pelo trabalho, Hismatullin recebeu US$ 5 mil (cerca de R$ 15,5 mil) do Google.

A vulnerabilidade estava em uma página do YouTube que recebe comandos relacionados a eventos ao vivo. A página também podia receber comandos para apagar vídeos e não verificava se o vídeo pertencia ao usuário antes de removê-lo. Na prática, era possível apagar qualquer vídeo do YouTube. Bastava manipular o "alvo" da ação para remover qualquer vídeo desejado.

Hismatullin é colaborador frequente do programa do Google que recompensa pesquisadores que encontram falhas nos serviços da empresa. Ele foi convidado a participar de um novo projeto do Google em que colaboradores regulares recebem um valor em dinheiro para buscar falhas em produtos específicos a partir de uma lista fornecida pelo Google. O valor é pago mesmo que nenhum problema seja encontrado.

Durante esse trabalho, o pesquisador localizou o problema na página de eventos ao vivo. Ele contou a história em seu blog pessoal.

Facebook pagou US$ 12,5 mil por brecha semelhante

Em fevereiro, o Facebook corrigiu uma brecha semelhante que permitia apagar qualquer foto da rede social. O pesquisador que descobriu o problema recebeu uma recompensa de US$ 12,5 mil (cerca de R$ 38,7 mil).