Kamil Hismatullin est un chercheur en sécurité à l'université de Kazan qui s'est récemment attelé à vérifier la fiabilité de la plateforme de streaming de Google. Et en étudiant l'application mobile YouTube Creator Studio, qui permet aux utilisateurs d'éditer et de gérer leurs vidéos, il a découvert relativement rapidement une faille d'importance.
Dans un billet de blog intitulé « Comment j'aurais pu supprimer toutes les vidéos Youtube », il précise avoir « passé six ou sept heures à chercher, en considérant les deux heures où j'ai lutté contre l'envie de nettoyer la chaîne de Justin Bieber ».
Il raconte ainsi qu'en une simple requête, il a été capable de supprimer la vidéo de n'importe quelle personne.
Plutôt que d'utiliser sa découverte à des fins malveillantes, le chercheur a averti Google. Une attitude tout à fait louable dont le géant de Moutain View peut se féliciter, puisqu'il en est en quelque sorte à l'origine.
En effet, Kamil Hismatullin a pris part au programme Vulnerability Research Grants de Google, qui vise à récompenser ceux qui mettent en lumière les failles que présentent ses services. Pour sa découverte, le chercheur a donc vu son compte crédité de 5 000 dollars. Et aucune vidéo de Justin Bieber n'a été blessée durant l'opération...
A lire également :