Twitter Facebook

Hack : J'aurais pu supprimer toutes les vidéos de Youtube

Hack : J'aurais pu supprimer toutes les vidéos de Youtube

Messagepar petitchat » 08 Avr 2015, 11:17

Hack : « Comment j'aurais pu supprimer toutes les vidéos de Youtube »

Image

Un chercheur russe a mis à jour une faille qui aurait pu coûter à Youtube toutes ses vidéos. Heureusement pour Google, les intentions de cette personne étaient louables, puisqu'il a fourni le fruit de ses recherches à la plateforme plutôt que d'en profiter.

Kamil Hismatullin est un chercheur en sécurité à l'université de Kazan qui s'est récemment attelé à vérifier la fiabilité de la plateforme de streaming de Google. Et en étudiant l'application mobile YouTube Creator Studio, qui permet aux utilisateurs d'éditer et de gérer leurs vidéos, il a découvert relativement rapidement une faille d'importance.

Dans un billet de blog intitulé « Comment j'aurais pu supprimer toutes les vidéos Youtube », il précise avoir « passé six ou sept heures à chercher, en considérant les deux heures où j'ai lutté contre l'envie de nettoyer la chaîne de Justin Bieber ».

Il raconte ainsi qu'en une simple requête, il a été capable de supprimer la vidéo de n'importe quelle personne.

Image

Plutôt que d'utiliser sa découverte à des fins malveillantes, le chercheur a averti Google. Une attitude tout à fait louable dont le géant de Moutain View peut se féliciter, puisqu'il en est en quelque sorte à l'origine.

En effet, Kamil Hismatullin a pris part au programme Vulnerability Research Grants de Google, qui vise à récompenser ceux qui mettent en lumière les failles que présentent ses services. Pour sa découverte, le chercheur a donc vu son compte crédité de 5 000 dollars. Et aucune vidéo de Justin Bieber n'a été blessée durant l'opération...

Une preuve de concept en vidéo :

Avatar de l’utilisateur
petitchat
Fille
 
Messages: 697
Enregistré le: 13 Nov 2014, 12:13
Localisation: Jamais bien loin

Formula 1 WebTip
Formule 1 points : 185
5. Place

(4 de 7 grands prix)

Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité



cron