szerző:
HVG
Tetszett a cikk?
tech

4,1 millió forint értékű jutalmat értek azok a sebezhetőségek, melyeket két kiberbiztonsági kutató tárt fel.

Javított a Google két sebezhetőséget, melyeket összefogva kinyerhetők voltak a YouTube-fiókokhoz tartozó e-mail-címek – írja a Bleeping Computer.

Két kiberbiztonsági kutató – Brutecat és Nathan – azt fedezte fel, hogy a YouTube és a Pixel Recorder API-jai (alkalmazásprogramozási interfészei) segítségével megszerezhetők a felhasználók Google Gaia-azonosítói. Ezeket lehetett e-mail-címmé konvertálni.

A hiba főleg azok számára lehetett veszélyes, akik szándékosan névtelenül használják a platformot – például szivárogtatók, aktivisták. A kutatók szerint milliók adatait veszélyeztethette a két hiba összefogása.

Arról nem is beszélve, hogy ilyen azonosítók számos más Google-szolgáltatásból is kiszivároghatnak, mint a Térképek, a Play Áruház vagy a Pay – ami már valamennyi Google-felhasználót veszélyeztet, mivel feltárhatja az egyes szolgáltatások mögötti fiók e-mail-címét.

Valami nagyot változott a YouTube-on: a nagyon sokan már nem a mobiljukon nézik

A Nielsen piackutató cég felmérése szerint a tévén már több időt töltenek az amerikaiak a youtube-ozással, mint a telefonjukon.

A kutatók 2024. szeptember 24-én jelezték a hibákat a Google-nek; a cég végül 2025. február 9-én foltozta be azokat. A kutatók 10 633 dolláros, azaz körülbelül 4,1 millió forintos jutalmat kaptak a sebezhetőségek feltárásáért. A Google szerint nincs nyoma annak, hogy a támadók kihasználták volna a sebezhetőségeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
sebezhetőség Google e-mail cím megszerzése YouTube e-mail