Javított a Google két sebezhetőséget, melyeket összefogva kinyerhetők voltak a YouTube-fiókokhoz tartozó e-mail-címek – írja a Bleeping Computer.

Két kiberbiztonsági kutató – Brutecat és Nathan – azt fedezte fel, hogy a YouTube és a Pixel Recorder API-jai (alkalmazásprogramozási interfészei) segítségével megszerezhetők a felhasználók Google Gaia-azonosítói. Ezeket lehetett e-mail-címmé konvertálni.

A hiba főleg azok számára lehetett veszélyes, akik szándékosan névtelenül használják a platformot – például szivárogtatók, aktivisták. A kutatók szerint milliók adatait veszélyeztethette a két hiba összefogása.

Arról nem is beszélve, hogy ilyen azonosítók számos más Google-szolgáltatásból is kiszivároghatnak, mint a Térképek, a Play Áruház vagy a Pay – ami már valamennyi Google-felhasználót veszélyeztet, mivel feltárhatja az egyes szolgáltatások mögötti fiók e-mail-címét.

A kutatók 2024. szeptember 24-én jelezték a hibákat a Google-nek; a cég végül 2025. február 9-én foltozta be azokat. A kutatók 10 633 dolláros, azaz körülbelül 4,1 millió forintos jutalmat kaptak a sebezhetőségek feltárásáért. A Google szerint nincs nyoma annak, hogy a támadók kihasználták volna a sebezhetőségeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.