Skip to main content

Une vulnérabilité sur Youtube permettant à quiconque de supprimer des vidéos a été découverte par un développeur russe.

Google a corrigé une vulnérabilité sur sa plateforme de vidéos qui permettait à n’importe quel utilisateur de supprimer des vidéos en un simple clic. Cela signifie que des vidéos virales ou les clips musicaux les plus populaires auraient pu disparaître en une fraction de seconde.

La faille a été découverte et rapportée le 28 mars par Kamil Hismatullin, un développeur russe. La brèche a été refermée quelques heures plus tard par les ingénieurs de Google.

Hismatullin est loin d’en être à son coup d’essai. Il a déjà découvert des failles dans Google, Github, et dans l’application HipChat, peut-on lire sur son profil LinkedIn. Il a publié un billet de blog le 31 mars expliquant sa découverte.

Hismatullin inspectait les moindres recoins de YouTube dans le cadre du programme Vulnerability Research Grants de Google, dans lequel la société rémunère des personnes pour débusquer des failles de sécurité avant que des hackers mal intentionnés ne le fassent.

Pour avoir signaler cette faille, le développeur russe a reçu une prime de 5 000 dollars (environ 4 550 euros). Cela peut paraître peu compte tenu des conséquences que cette découverte aurait pu avoir si elle était tombée entre de mauvaises mains.