Tech & internet

Cet homme aurait pu effacer YouTube... mais ne l'a pas fait

Temps de lecture : 2 min

Dans la série des apocalypses numériques évitées, un développeur a trouvé un moyen d'effacer toutes les vidéos de la plateforme de Google.

Image YouTube.
Image YouTube.

Kamil Hismatullin, un développeur russe, a découvert une énorme faille de sécurité sur le site d’hébergement de vidéo YouTube qui aurait pu lui permettre d'effacer toutes les vidéos qui s'y trouvent. Une découverte qui, entre de mauvaises mains, auraient pu avoir des conséquences terribles et effacer des vidéos déjà cultes.

Dans une vidéo, justement postée sur YouTube et relayée par le site PC Gamer, Kamil Hismatullin montre en quelques clics comment il a pu effacer une vidéo.


Sur son site, il précise sa méthode, a priori accessible à n'importe quelle personne connaissant un peu le code. En une seule petite requête, la vidéo pouvait être effacée. De façon générale, toutes les vidéos étaient vulnérables. «J’ai passé entre 6 et 7 heures à chercher, en prenant en compte le fait que j’ai dû lutter contre l'envie de nettoyer la chaîne de Justin Bieber», s'amuse-t-il.

«Il aurait pu mettre fin au Gangnam Style et ses 2,2 milliards de vues, note le site Gawker. Il aurait pu effacer Rickroll, Rihanna, Macklemore, Minecraft, Charlie Bit My Finger. Il aurait pu bien sûr automatiser le procédé et balayer YouTube en entier. Plus de vidéos, plus de blagues de Jimmy Kimmel, plus de contenus. Il aurait pu être Dieu.»

Fort heureusement, Kamil Hismatullin n'a pas abusé de cet immense pouvoir, et a rapporté le bug à la maison mère de YouTube, Google, pour empocher 5.000 dollars (4.600 euros environ).

Depuis le mois de janvier, l’entreprise américaine offre des récompenses à toute personne trouvant un bug dans ses sites. Elle sélectionne régulièrement des personnes qualifiées pour leur proposer de farfouiller dans le code de leurs produits afin de les rendre un peu plus fiables. En 2014, plus d'un million et demi de dollars ont ainsi été distribués.

Il y a quelques semaines, l’entreprise avait souffert d’un bug majeur en révélant la fuite des données personnelles de 282.000 personnes utilisant le service «Apps for Work». Une faille qui aurait pu se révéler désastreuse pour de clients. D'où la nécessité pour Google de surveiller les moindres détails de ses produits.

Kamil Hismatullin, choisi dans le cadre de ce programme de récompense, a donc bien fait de se pencher sur le site de vidéos. «Le problème a été réglé en quelques heures, Google m'a donné 5.000 dollars et aucune vidéo de Bieber n’a été effacée», conclut le développeur.

Slate.fr

Newsletters

Crush ou pas crush: cette appli sonde vos SMS pour trancher

Crush ou pas crush: cette appli sonde vos SMS pour trancher

Déjà disponible sur Android, elle a pour but d'éviter les malentendus et de favoriser les rapprochements entre personnes consentantes.

Sur Snapchat, du porno payant... mais jusqu'à quand?

Sur Snapchat, du porno payant... mais jusqu'à quand?

En échange de quelques euros, il est possible d'accéder au compte Snapchat «privé» de sa pornstar préférée. Mais la plateforme ne cautionne pas ce principe.

Le groupe Facebook «Brasileiras de Paris», outil d'intégration et de résistance

Le groupe Facebook «Brasileiras de Paris», outil d'intégration et de résistance

À Paris où elles vivent désormais, des Brésiliennes se rassemblent pour s'entraider et lutter contre l'obscurantisme de l'extrême droite au pouvoir dans leur pays.

Newsletters