YouTube a échappé à une faille qui aurait pu le vider de toutes ses vidéos

YouTube : 300 heures de vidéos mises en ligne chaque seconde, 6 milliards de vidéos vues par mois. Or, le géant mondial de la vidéo sur Internet a bien failli se vider d’un seul coup comme une baignoire qui fuit. En cause ? Une faille de sécurité, un problème technique, découvert par un chercheur russe en informatique, un hacker, du nom de Kamil Hismatullin. Ce n’est pas tout à faire un hasard car l’informaticien cherchait justement à éprouver la sécurité de la plateforme vidéo. C’est en étudiant l’application mobile YouTube Creator Studio, qui permet d’envoyer et de monter des vidéos sur YouTube, qu’il a découvert le pot aux roses "au bout de 6/7 heures ", explique-t-il. Potentiellement, cette faille aurait pu permettre à un informaticien malintentionné d’effacer les vidéos de n’importe tous les abonnés de YouTube.

Que s’est-il passé ?

Dans le monde étrange des hackers informatiques, il existe deux catégories. Il y a ceux que l’on appelle les  "black hats", (chapeaux noirs), autrement dit, les méchants. Si Kamil Hismatullin faisait partie de cette confrérie, il aurait sans doute tenté de faire chanter YouTube ou bien il aurait pu essayer de vendre le fruit de sa découverte au marché noir dans les recoins sombres du Web. Heureusement, le jeune homme fait plutôt partie des "white hats", les chapeaux blancs, c'est-à-dire les gentils. Il a donc préféré avertir Google de sa découverte. La firme californienne a colmaté la faille en reconnaissant que cette vulnérabilité aurait pu causer de gros dégâts. Elle royalement octroyé une récompense de 5000 dollars au jeune homme.

Ce genre de faille est-il courant ?

Oui, il est fréquent de découvrir des problèmes de sécurité logicielle. L’informatique est une discipline en évolution constante. Par exemple, dans un tout autre domaine : ce week-end, la société Adidas a été victime d’un bug concernant un code promotionnel permettant, à tort, de bénéficier de grosses réductions sur les ventes par Internet. Plus de 200.000 personnes ont passé commande. Mais il s’agissait d’une erreur et ces commandes ne seront pas honorées. Concernant l’affaire YouTube, le hacker russe a seulement indiqué avec humour qu’il avait été tenté de supprimer toutes les vidéos de… Justin Bieber. Heureusement pour les fans du jeune chanteur, il s’est retenu.