Le jour où YouTube a failli disparaitre

Une nouvelle faille touchant YouTube, et donc Google, a été dévoilée par un chercheur/hacker russe avant qu’elle n’ait pu être exploitée.

Faille YouTube

Le chercheur/hacker russe Kamil Hismatullin vient de devenir en quelques heures une star du web car il a fait part d’une découverte qui aurait pu avoir un impact sans précédent sur YouTube : une faille qui permettait de supprimer n’importe quelle vidéo.

Il a étudié une application mobile et découvert la faille

Cette découverte n’a pas été totalement fortuite car Kamil Hismatullin s’intéressait justement à la recherche de telles failles. Il s’est mis à étudier le comportement de YouTube Creator Studio, une application mobile permettant à ses utilisateurs de gérer simplement leur chaine YouTube. La pêche a été bonne car, au bout de quelques heures, il a découvert une méthode assez simple pour exploiter une faille permettant de supprimer n’importe quelle vidéo du site. Cette méthode, il aurait pu l’automatiser et nuire grandement au site vedette du partage de vidéos.

Sur son blog, Kamil Hismatullin s’exprime ainsi : “En tout, j’ai passé six ou sept heures à chercher, en comptant les deux heures où j’ai résisté pour ne pas “nettoyer” la chaîne de Justin Bieber“. Fort de sa découverte, il a décidé d’en faire part à Google, propriétaire de YouTube. Il était pourtant conscient de l’enjeu caché derrière cette découverte. Il écrit : “Cette vulnérabilité aurait pu causer de sacrés dégâts en quelques minutes entre les mauvaises mains. – (N’importe qui) – aurait pu exploiter cette vulnérabilité pour extorquer de l’argent ou simplement perturber YouTube en supprimant de grandes quantités de vidéos en peu de temps.”

Google l’a récompensé à hauteur de 5000 dollars

Chez Google, on a sans doute été ravi que Kamil Hismatullin ait ainsi fait part de sa découverte. Le géant de Mountain View a versé au chercheur/hacker russe la somme de 5000 dollars pour avoir contribué à la découverte de cette faille, faille bien entendu corrigée depuis peu.

Cette récompense entre dans le cadre de la campagne nommée “Vulnerability Research Grants”. Cette campagne lancée par Google en janvier de cette année vise à encourager les chercheurs en informatique à partir à la découverte de failles présentes dans les produits Google.


  • Confederate, la nouvelle série des showrunners de Game of Thrones

    David Benioff et D.B. Weiss travaillent actuellement à un nouveau projet pour HBO baptisé Confederate. Une uchronie sur la Guerre de Sécession à découvrir à partir de 2019.  Confederate, surfe sur le succès de l’uchronie Game of Thrones n’est pas encore terminé que ses deux showrunners, David Benioff et D.B. Weiss se sont déjà vus confier une nouv […]

  • Stargate Origins, un prequel sur le web à l’automne

    Stargate Origins va redonner un petit coup de neuf à l’univers Stargate à l’arrêt depuis plusieurs années. Une série hommage à découvrir sur le web à l’automne.  Direction le passé pour Stargate Origins Quand il n’y en a plus, il y en a encore. L’univers Stargate ne semble pas avoir dit encore son dernier mot. […]

  • Confirmation ! Les Pokémon légendaires arrivent bien le 22 juillet sur Pokémon Go

    Plus d’un an après la sortie du célèbre jeu Pokémon Go, Niantic a enfin officialisé un détail que tous les joueurs attendaient avec impatience : l’arrivée des Pokémon légendaires. C’est donc demain que le premier Pokémon légendaire fera son entrée dans le jeu à Chicago. […]

Nos dernières vidéos

5 commentaires

  1. 5000$, les pinces …
    Bravo à lui d’avoir réussi à résister à la tentation !

  2. Pingback: Le jour où YouTube a failli disparaitre ...

  3. Pingback: E-DEV Multimedia | Agence web en Corse | Le jour où YouTube et donc Google ont failli disparaître du web...

  4. Ditto, quel bande de rats ! déjà qu’ils oublient de payer leurs impôts. 5000 $ pour tous les milliards qu’il a sauvé, c’est vraiment mal récompensé l’honnêteté.

Send this to a friend