Le jour où YouTube a failli disparaitre

Une nouvelle faille touchant YouTube, et donc Google, a été dévoilée par un chercheur/hacker russe avant qu’elle n’ait pu être exploitée.

Faille YouTube

Le chercheur/hacker russe Kamil Hismatullin vient de devenir en quelques heures une star du web car il a fait part d’une découverte qui aurait pu avoir un impact sans précédent sur YouTube : une faille qui permettait de supprimer n’importe quelle vidéo.

Il a étudié une application mobile et découvert la faille

Cette découverte n’a pas été totalement fortuite car Kamil Hismatullin s’intéressait justement à la recherche de telles failles. Il s’est mis à étudier le comportement de YouTube Creator Studio, une application mobile permettant à ses utilisateurs de gérer simplement leur chaine YouTube. La pêche a été bonne car, au bout de quelques heures, il a découvert une méthode assez simple pour exploiter une faille permettant de supprimer n’importe quelle vidéo du site. Cette méthode, il aurait pu l’automatiser et nuire grandement au site vedette du partage de vidéos.

Sur son blog, Kamil Hismatullin s’exprime ainsi : “En tout, j’ai passé six ou sept heures à chercher, en comptant les deux heures où j’ai résisté pour ne pas “nettoyer” la chaîne de Justin Bieber“. Fort de sa découverte, il a décidé d’en faire part à Google, propriétaire de YouTube. Il était pourtant conscient de l’enjeu caché derrière cette découverte. Il écrit : “Cette vulnérabilité aurait pu causer de sacrés dégâts en quelques minutes entre les mauvaises mains. – (N’importe qui) – aurait pu exploiter cette vulnérabilité pour extorquer de l’argent ou simplement perturber YouTube en supprimant de grandes quantités de vidéos en peu de temps.”

Google l’a récompensé à hauteur de 5000 dollars

Chez Google, on a sans doute été ravi que Kamil Hismatullin ait ainsi fait part de sa découverte. Le géant de Mountain View a versé au chercheur/hacker russe la somme de 5000 dollars pour avoir contribué à la découverte de cette faille, faille bien entendu corrigée depuis peu.

Cette récompense entre dans le cadre de la campagne nommée “Vulnerability Research Grants”. Cette campagne lancée par Google en janvier de cette année vise à encourager les chercheurs en informatique à partir à la découverte de failles présentes dans les produits Google.


Nos dernières vidéos

Send this to a friend

Lire les articles précédents :
Comment créer son site web gratuitement et simplement avec Wix ?

Découverte pas à pas de la création d'un site sous Wix, la plateforme qui vous permet de créer votre site...

Fermer