Allan Jay Dumanhug es un hacker especializado en la búsqueda de bugs en aplicaciones y servicios (lo que se conoce como bug bounty hunter), que con uno de sus últimos "hallazgos" podría haber borrado los artículos que Barack Obama ha publicado en Medium.

En su lugar, prefirió ponerse en contacto con la plataforma de blogging y explicarles que había descubierto un bug que permitía a cualquier persona editar - o incluso eliminar - los artículos publicados por cualquier usuario en Medium, aprovechando una vulnerabilidad de la función "Publications".

Esta función de Medium permite a los usuarios de la plataforma crear las llamadas publications, una especie de recopilaciones personalizadas que reúnen en una sola página artículos de varios blogs de Medium sobre un mismo tema. Cualquier usuario de Medium puede crear una de estas recopilaciones, y luego solicitar a otras personas la inclusión de sus artículos.

Los autores de los artículos tienen que aprobar la inclusión de los mismos en la publicación. Pero haciendo pruebas para añadir un artículo escrito por él mismo a su propia publicación, Dumanhug descubrió que era posible interceptar la petición HTTP y modificarla para añadir el de otra persona en su lugar.

El cambio era muy sencillo: como cada artículo en Medium está identificado con un código único de 12 cifras, Dumanhug sólo tuvo que sustituir el código de su artículo por el del artículo al que quería tener acceso. Dicho y hecho: ese artículo se añadió a su publicación (sin tener que pedir permiso al …