A Google kijavított két komoly sebezhetőséget, amelyek összeláncolásával felfelfedhetővé váltak a YouTube-fiókok e-mail-címei, súlyos adatvédelmi veszélyt okozva ezzel az oldalt névtelenül használók számára – írja a Bleeping Computer.
A hibát két, Brutecat és Nathan nevű biztonsági kutató fedezte fel, akik arra a következtetésre jutottak, hogy a YouTube és a Pixel Recorder API-k (alkalmazásprogramozási felületetek) segítségével megszerezhetik a felhasználók Google Gaia azonosítóit, és konvertálhatják azokat e-mail címeikké.
Ez a hiba álláspontjuk szerint jelentős adatvédelmi kockázatot jelent a tartalomkészítők, valamint azon szivárogtatók és aktivisták számára, akik szeretnék megtartani névtelenségüket az interneten.
A kutatók 2024. szeptember 24-én közölték a hibát a Google-lal, a techóriásnak pedig végül 2025. február 9-ére sikerült megoldania a gondot. A jelentésért a két kibervédelmi szakembernek 4 millió forintnyi jutalmat ítélt meg a vállalat, amely egyúttal jelezte: támadók nem használták ki a hibát.
The post Négymillió forint ütötte a szakértők markát, akik jeleztek a Google-nek egy súlyos hibáját first appeared on 24.hu.