Passer au contenu

Le jour où YouTube a failli disparaitre

Une nouvelle faille touchant YouTube, et donc Google, a été dévoilée par un chercheur/hacker russe avant qu’elle n’ait pu être exploitée.

Le chercheur/hacker russe Kamil Hismatullin vient de devenir en quelques heures une star du web car il a fait part d’une découverte qui aurait pu avoir un impact sans précédent sur YouTube : une faille qui permettait de supprimer n’importe quelle vidéo.

Il a étudié une application mobile et découvert la faille

Cette découverte n’a pas été totalement fortuite car Kamil Hismatullin s’intéressait justement à la recherche de telles failles. Il s’est mis à étudier le comportement de YouTube Creator Studio, une application mobile permettant à ses utilisateurs de gérer simplement leur chaine YouTube. La pêche a été bonne car, au bout de quelques heures, il a découvert une méthode assez simple pour exploiter une faille permettant de supprimer n’importe quelle vidéo du site. Cette méthode, il aurait pu l’automatiser et nuire grandement au site vedette du partage de vidéos.

Sur son blog, Kamil Hismatullin s’exprime ainsi : “En tout, j’ai passé six ou sept heures à chercher, en comptant les deux heures où j’ai résisté pour ne pas “nettoyer” la chaîne de Justin Bieber“. Fort de sa découverte, il a décidé d’en faire part à Google, propriétaire de YouTube. Il était pourtant conscient de l’enjeu caché derrière cette découverte. Il écrit : “Cette vulnérabilité aurait pu causer de sacrés dégâts en quelques minutes entre les mauvaises mains. – (N’importe qui) – aurait pu exploiter cette vulnérabilité pour extorquer de l’argent ou simplement perturber YouTube en supprimant de grandes quantités de vidéos en peu de temps.”

Google l’a récompensé à hauteur de 5000 dollars

Chez Google, on a sans doute été ravi que Kamil Hismatullin ait ainsi fait part de sa découverte. Le géant de Mountain View a versé au chercheur/hacker russe la somme de 5000 dollars pour avoir contribué à la découverte de cette faille, faille bien entendu corrigée depuis peu.

Cette récompense entre dans le cadre de la campagne nommée “Vulnerability Research Grants”. Cette campagne lancée par Google en janvier de cette année vise à encourager les chercheurs en informatique à partir à la découverte de failles présentes dans les produits Google.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
5 commentaires
5 commentaires
  1. Ditto, quel bande de rats ! déjà qu’ils oublient de payer leurs impôts. 5000 $ pour tous les milliards qu’il a sauvé, c’est vraiment mal récompensé l’honnêteté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *