Hack : « Comment j'aurais pu supprimer toutes les vidéos Youtube »

00C8000007991646-photo-kamil-hismatullin.jpg
Un chercheur russe a mis à jour une faille qui aurait pu coûter à Youtube toutes ses vidéos. Heureusement pour Google, les intentions de cette personne étaient louables, puisqu'il a fourni le fruit de ses recherches à la plateforme plutôt que d'en profiter.

Kamil Hismatullin est un chercheur en sécurité à l'université de Kazan qui s'est récemment attelé à vérifier la fiabilité de la plateforme de streaming de Google. Et en étudiant l'application mobile YouTube Creator Studio, qui permet aux utilisateurs d'éditer et de gérer leurs vidéos, il a découvert relativement rapidement une faille d'importance.

Dans un billet de blog intitulé « Comment j'aurais pu supprimer toutes les vidéos Youtube », il précise avoir « passé six ou sept heures à chercher, en considérant les deux heures où j'ai lutté contre l'envie de nettoyer la chaîne de Justin Bieber ».

Il raconte ainsi qu'en une simple requête, il a été capable de supprimer la vidéo de n'importe quelle personne.

07991640-photo-suppression-youtube.jpg

Plutôt que d'utiliser sa découverte à des fins malveillantes, le chercheur a averti Google. Une attitude tout à fait louable dont le géant de Moutain View peut se féliciter, puisqu'il en est en quelque sorte à l'origine.

En effet, Kamil Hismatullin a pris part au programme Vulnerability Research Grants de Google, qui vise à récompenser ceux qui mettent en lumière les failles que présentent ses services. Pour sa découverte, le chercheur a donc vu son compte crédité de 5 000 dollars. Et aucune vidéo de Justin Bieber n'a été blessée durant l'opération...

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bon plan : un routeur 4G à moins de 90 euros
Adobe lance Acrobat DC et passe dans le cloud
Une batterie aluminium-ion pour un smartphone chargé en une minute
La saga Star Wars disponible en VOD le 10 avril, mais pas à n'importe quel prix
T411 ne sera pas vraiment bloqué, la Justice avoue son impuissance
Dell P2416D : un 2nd écran Quad HD de 24 pouces, le début d'un marché ?
Bon plan : un Netgear R6250 à moins de 80 euros (màj)
Infos US de la nuit : des ventes record pour Tesla
Windows 10 build 10051 fuite avec de nouvelles app Mail & calendrier
Live Japon: mobilité autonome pour tous
Haut de page