Een beveiligingslek in YouTube maakte het mogelijk om reacties van de ene video naar een andere video te kopiëren, zonder dat hier enige interactie van gebruikers voor was vereist. Ook reacties op YouTube-kanalen konden worden gekaapt, zo ontdekten onderzoekers Ahmed Aboul-Ela en Ibrahim El-Sayed.
Gebruikers kunnen reacties op YouTube-video's en kanalen achterlaten. YouTube geeft contentmakers ook de optie om reacties eerst te modereren voordat ze onder de video verschijnen. Als de contentmaker een reactie goedkeurt gaat er een request naar YouTube met daarin het video-id en het reactie-id. Door het reactie-id te veranderen in het id van een reactie die al was geplaatst, werd die reactie ook onder de video van de modererende contentmaker geplaatst.
Dit gebeurde zonder dat de persoon die de reactie had gegeven, alsmede de maker van de video waar hij oorspronkelijk op reageerde, hier iets vanaf wisten. Na te zijn ingelicht door de onderzoekers had Google het probleem binnen vijf dagen opgelost en gaf de onderzoekers een financiële beloning voor hun ontdekking. Onlangs had een andere onderzoeker een kwetsbaarheid ontdekt die het mogelijk maakte om alle YouTube-video's te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.