YouTube ve Google’da Dev Açık: Araştırmacılar ortaya çıktı

Haber merkezi

Yaratılış tarihi: 13 Şubat 2025 09:42

Bilgisayar Güvenliği Araştırmacıları, YouTube ve Google’da korkutucu bir güvenlik açığı olduğunu buldu

Google, bilgisayar güvenliği araştırmacılarının, YouTube kullanıcılarının elektronik adresleri görüntülemesine izin veren bir kaba ve Nathan açığını çözdüğünü duyurdu.

Tüm hesapları etkiledi

Güvenlik ve gizlilik açısından, hata tüm YouTube hesaplarını etkiledi. Tartışmalı içerik üreticileri, araştırmacılar ve muhbirler gibi birçok YouTube, güvenliklerini korumak için kimliklerini gizlemeyi tercih ediyor.

Bu kullanıcıların elektronik e -mail adreslerinin kaybı kötü sonuçlar olabilir.

Brutetat, YouTube’daki bir kullanıcının bloğunun, Google’ın her kullanıcı için Gmail, Google Drive gibi platformlarda tanımlamak için kullandığı Gaia ID adlı benzersiz tanımlayıcıyı görmenize izin verdiğini söylüyor. Bu nedenle, bir kullanıcıyı engellemek için, profilinizdeki üç nokta simgesini tıklayarak Gaia Kimliğini ortaya çıkaran API isteğini etkinleştirebilirsiniz.

Bu benzersiz tanımlayıcılar yalnızca iç işlemlerde kullanılacağından, onları görmemeliyiz. Gaia ID ile Brutecat, kendisine bağlı E -Mail adresini bulabilirse incelenmiştir.

Unutulmuş Google uygulamalarının kombinasyonu

Nathan’ın yardımıyla, Google’ın eski uygulamalarından birini kullanarak iki araştırmacı unutuldu, GAIA ID ve E -Mail adresi kullanılarak.

Buna ek olarak, kurban tüm bunları bile bilmiyordu.

Google, ikilinin uyarısıyla, boşluğu ortadan kaldıracak ve E -Mail’in adreslerini güvence altına alacaktı.

Bununla birlikte, açığı Eylül 2024’te Google’a devredildi ve 9 Şubat 2025’in kaldırılmasını söyledi. Google, “Bu boşluğu kullanarak bir saldırganla karşılaşmadık” derse bile, teknoloji devinin bu kadar ağır olması şaşırtıcı.
İki araştırmacıya çabaları karşılığında 10.000 $ 633 dolar (yaklaşık 380 bin TL) verildi.