Tech & internet

Cet homme aurait pu effacer YouTube... mais ne l'a pas fait

Repéré par Vincent Manilève, mis à jour le 03.04.2015 à 10 h 52

Repéré sur kamil.hism.ru, Gawker

Dans la série des apocalypses numériques évitées, un développeur a trouvé un moyen d'effacer toutes les vidéos de la plateforme de Google.

Image YouTube.

Image YouTube.

Kamil Hismatullin, un développeur russe, a découvert une énorme faille de sécurité sur le site d’hébergement de vidéo YouTube qui aurait pu lui permettre d'effacer toutes les vidéos qui s'y trouvent. Une découverte qui, entre de mauvaises mains, auraient pu avoir des conséquences terribles et effacer des vidéos déjà cultes.

Dans une vidéo, justement postée sur YouTube et relayée par le site PC Gamer, Kamil Hismatullin montre en quelques clics comment il a pu effacer une vidéo.


Sur son site, il précise sa méthode, a priori accessible à n'importe quelle personne connaissant un peu le code. En une seule petite requête, la vidéo pouvait être effacée. De façon générale, toutes les vidéos étaient vulnérables. «J’ai passé entre 6 et 7 heures à chercher, en prenant en compte le fait que j’ai dû lutter contre l'envie de nettoyer la chaîne de Justin Bieber», s'amuse-t-il.

«Il aurait pu mettre fin au Gangnam Style et ses 2,2 milliards de vues, note le site Gawker. Il aurait pu effacer Rickroll, Rihanna, Macklemore, Minecraft, Charlie Bit My Finger. Il aurait pu bien sûr automatiser le procédé et balayer YouTube en entier. Plus de vidéos, plus de blagues de Jimmy Kimmel, plus de contenus. Il aurait pu être Dieu.»

Fort heureusement, Kamil Hismatullin n'a pas abusé de cet immense pouvoir, et a rapporté le bug à la maison mère de YouTube, Google, pour empocher 5.000 dollars (4.600 euros environ).

Depuis le mois de janvier, l’entreprise américaine offre des récompenses à toute personne trouvant un bug dans ses sites. Elle sélectionne régulièrement des personnes qualifiées pour leur proposer de farfouiller dans le code de leurs produits afin de les rendre un peu plus fiables. En 2014, plus d'un million et demi de dollars ont ainsi été distribués.

Il y a quelques semaines, l’entreprise avait souffert d’un bug majeur en révélant la fuite des données personnelles de 282.000 personnes utilisant le service «Apps for Work». Une faille qui aurait pu se révéler désastreuse pour de clients. D'où la nécessité pour Google de surveiller les moindres détails de ses produits.

Kamil Hismatullin, choisi dans le cadre de ce programme de récompense, a donc bien fait de se pencher sur le site de vidéos. «Le problème a été réglé en quelques heures, Google m'a donné 5.000 dollars et aucune vidéo de Bieber n’a été effacée», conclut le développeur. 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte