Tech & internet

Cet homme aurait pu effacer YouTube... mais ne l'a pas fait

Temps de lecture : 2 min

Dans la série des apocalypses numériques évitées, un développeur a trouvé un moyen d'effacer toutes les vidéos de la plateforme de Google.

Image YouTube.
Image YouTube.

Kamil Hismatullin, un développeur russe, a découvert une énorme faille de sécurité sur le site d’hébergement de vidéo YouTube qui aurait pu lui permettre d'effacer toutes les vidéos qui s'y trouvent. Une découverte qui, entre de mauvaises mains, auraient pu avoir des conséquences terribles et effacer des vidéos déjà cultes.

Dans une vidéo, justement postée sur YouTube et relayée par le site PC Gamer, Kamil Hismatullin montre en quelques clics comment il a pu effacer une vidéo.


Sur son site, il précise sa méthode, a priori accessible à n'importe quelle personne connaissant un peu le code. En une seule petite requête, la vidéo pouvait être effacée. De façon générale, toutes les vidéos étaient vulnérables. «J’ai passé entre 6 et 7 heures à chercher, en prenant en compte le fait que j’ai dû lutter contre l'envie de nettoyer la chaîne de Justin Bieber», s'amuse-t-il.

«Il aurait pu mettre fin au Gangnam Style et ses 2,2 milliards de vues, note le site Gawker. Il aurait pu effacer Rickroll, Rihanna, Macklemore, Minecraft, Charlie Bit My Finger. Il aurait pu bien sûr automatiser le procédé et balayer YouTube en entier. Plus de vidéos, plus de blagues de Jimmy Kimmel, plus de contenus. Il aurait pu être Dieu.»

Fort heureusement, Kamil Hismatullin n'a pas abusé de cet immense pouvoir, et a rapporté le bug à la maison mère de YouTube, Google, pour empocher 5.000 dollars (4.600 euros environ).

Depuis le mois de janvier, l’entreprise américaine offre des récompenses à toute personne trouvant un bug dans ses sites. Elle sélectionne régulièrement des personnes qualifiées pour leur proposer de farfouiller dans le code de leurs produits afin de les rendre un peu plus fiables. En 2014, plus d'un million et demi de dollars ont ainsi été distribués.

Il y a quelques semaines, l’entreprise avait souffert d’un bug majeur en révélant la fuite des données personnelles de 282.000 personnes utilisant le service «Apps for Work». Une faille qui aurait pu se révéler désastreuse pour de clients. D'où la nécessité pour Google de surveiller les moindres détails de ses produits.

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

Kamil Hismatullin, choisi dans le cadre de ce programme de récompense, a donc bien fait de se pencher sur le site de vidéos. «Le problème a été réglé en quelques heures, Google m'a donné 5.000 dollars et aucune vidéo de Bieber n’a été effacée», conclut le développeur.

Newsletters

Sans façades ni limites: ce musée virtuel porté par la blockchain illustre l'avenir d'internet

Sans façades ni limites: ce musée virtuel porté par la blockchain illustre l'avenir d'internet

Les cerveaux derrière le musée imaginé pour héberger l'œuvre digitale de Beeple à 69 millions de dollars révèlent en exclusivité pour Slate.fr les fondations du projet qui pourrait modifier notre rapport à l'art –et l'avenir du web.

«On a inventé le crypto-communisme»: les acheteurs du NFT à 69 millions nous livrent leurs confidences

«On a inventé le crypto-communisme»: les acheteurs du NFT à 69 millions nous livrent leurs confidences

Dans leur premier entretien avec un média français, les fondateurs de Metapurse évoquent le tourbillon «post-Beeple», leurs ambitions pédagogiques, leur musée virtuel (et remercient Mark Zuckerberg d'avoir agité le drapeau du métavers).

Comment utiliser les réseaux sociaux sans bousiller sa santé mentale

Comment utiliser les réseaux sociaux sans bousiller sa santé mentale

Ça va être difficile, mais c'est pour votre bien.

Podcasts Grands Formats Séries
Slate Studio