A Google kijavított két komoly sebezhetőséget, amelyek összeláncolásával felfelfedhetővé váltak a YouTube-fiókok e-mail-címei, súlyos adatvédelmi veszélyt okozva ezzel az oldalt névtelenül használók számára – írja a Bleeping Computer.

A hibát két, Brutecat és Nathan nevű biztonsági kutató fedezte fel, akik arra a következtetésre jutottak, hogy a YouTube és a Pixel Recorder API-k (alkalmazásprogramozási felületetek) segítségével megszerezhetik a felhasználók Google Gaia azonosítóit, és konvertálhatják azokat e-mail címeikké.

Ez a hiba álláspontjuk szerint jelentős adatvédelmi kockázatot jelent a tartalomkészítők, valamint azon szivárogtatók és aktivisták számára, akik szeretnék megtartani névtelenségüket az interneten.

A szakértők szerint ráadásul a Gaia-azonosítók a YouTube-on kívül számos Google-termékből kiszivároghatnak (Google Térkép, Play Áruház, Google Pay), ami komoly adatvédelmi kockázat az összes Google-felhasználó számára.

A kutatók 2024. szeptember 24-én közölték a hibát a Google-lal, a techóriásnak pedig végül 2025. február 9-ére sikerült megoldania a gondot. A jelentésért a két kibervédelmi szakembernek 4 millió forintnyi jutalmat ítélt meg a vállalat, amely egyúttal jelezte: támadók nem használták ki a hibát.

The post Négymillió forint ütötte a szakértők markát, akik jeleztek a Google-nek egy súlyos hibáját first appeared on 24.hu.