YouTube

Sicherheitslücke in YouTube löscht alle Videos

Geschrieben von Michael Fuchs

Auf YouTube gibt es Millionen Videos. Schlimm wäre es, wenn nun jemand daher kommt und einfach Videos löscht, obwohl er darauf keinen Zugriff hat. Um solche Probleme zu verhindern, hat Google das “Bug Bounty Programm”. Google bezahlt also Programmierer, Hacker und Personen, welche Sicherheitslücken finden. Wie z.B., dass man einfach so alle Videos löschen kann. Kamil Hismatullin hat genau dieses Problem gefunden, Google gemeldet und 5.000 US-Dollar Belohnung dafür bekommen.

Die Sicherheitslücke wurde schnell gefixt und Kamil hat danach gezeigt, wie es geht. Man braucht lediglich diese paar Zeichen an Code:

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1
event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

Du musst nicht der Kanal Inhaber sein. Du musst nicht mal registriert sein. Video ID + Session Token und schon kannst du jedes beliebige YouTube Video löschen. Die Sachen findet man in ein paar Sekunden. Das kombiniert mit einem kleinen Script und schon könnte man YouTube auslöschen, bevor sie es eigentlich merken. Kamil hat das ganze auch in einem kurzen Video gezeigt, vermutlich als Beweis für Google, damit sie es auch glauben.