Un Russe a trouvé le moyen de supprimer toutes les vidéos d’une chaîne Youtube facilement.
Le chercheur en sécurité russe Kamil Hismatullin est tombé sur un bug en essayant de trouver des vulnérabilités dans Youtube Creator Studio avec des requêtes de type « http post ». Dans la vidéo de démonstration ci-dessus, la personne montre qu’il suffit d’insérer un identifiant de session et l’ID de la vidéo afin de la supprimer immédiatement. Le Russe qui n’a supprimé aucune vidéo a prévenu Google.
La firme californienne a immédiatement apporté un correctif au service et a offert une récompense de… 5.000 dollars au chercheur. Ce dernier avoue avoir espéré une somme plus importante, plutôt « entre 15.000 et 20.000 dollars ». En effet, un autre hacker avait reçu plus de 20.000 dollars de la part de Facebook pour avoir trouvé deux failles dans le réseau social de Mark Zuckerberg.