Jeleztek két sebezhetőséget a Google-nek, 4,1 milliós jutalmat kaptak érte

Javított a Google két sebezhetőséget, melyeket összefogva kinyerhetők voltak a YouTube-fiókokhoz tartozó e-mail-címek – áll a beszámolóban. Kifejtik: két kiberbiztonsági kutató azt fedezte fel, hogy a YouTube és a Pixel Recorder API-jai (alkalmazásprogramozási interfészei) segítségével megszerezhetők a felhasználók Google Gaia-azonosítói. Ezeket lehetett e-mail-címmé konvertálni.

A hiba főleg azok számára lehetett veszélyes, akik szándékosan névtelenül használják a platformot – például szivárogtatók, aktivisták. A kutatók szerint milliók adatait veszélyeztethette a két hiba összefogása – hangsúlyozzák. Ráadásul ilyen azonosítók számos más Google-szolgáltatásból is kiszivároghatnak, mint a Térképek, a Play Áruház vagy a Pay.

Ez pedig már valamennyi Google-felhasználót veszélyeztet, mivel feltárhatja az egyes szolgáltatások mögötti fiók e-mail-címét. A HVG a Bleeping Computerre hivatkozva azt írja, a kutatók tavaly szeptember 24-én jelezték a hibákat a Google-nek, s a cég végül idén február 9-én foltozta be azokat.

A kutatók 10 633 dolláros (kb. 4,1 millió forint) jutalmat kaptak a sebezhetőségek feltárásáért, ami nem kevés összeg. Megjegyzik: a Google szerint nincs nyoma annak, hogy a támadók kihasználták volna a sebezhetőségeket.

Korábban azt is megírtuk, hogy a dél-koreai Nemzeti Hírszerző Szolgálat (NIS) masszív aggályokat fogalmazott meg a kínai DeepSeek mesterséges intelligencia alkalmazással kapcsolatban, mely szerintük „túlzott mértékben” gyűjti a személyes adatokat, és azokat saját fejlesztésére is felhasználja.