Négymillió forint került a szakértők zsebébe, akik figyelmeztették a Google-t.

A Google két jelentős sebezhetőséget orvosolt, amelyek összekapcsolásával a YouTube-fiókok e-mail címei könnyen hozzáférhetővé válhattak. Ez komoly adatvédelmi kockázatot jelentett azok számára, akik névtelenül használják az oldalt – számolt be róla a Bleeping Computer.

A hibát két, Brutecat és Nathan nevű biztonsági kutató fedezte fel, akik arra a következtetésre jutottak, hogy a YouTube és a Pixel Recorder API-k (alkalmazásprogramozási felületetek) segítségével megszerezhetik a felhasználók Google Gaia azonosítóit, és konvertálhatják azokat e-mail címeikké.

Ez a probléma véleményük szerint komoly adatvédelmi kockázatot hordoz magában a tartalomkészítők, valamint azok számára, akik szivárogtatóként vagy aktivistaként kívánják megőrizni a névtelenségüket az online térben.

A szakértők figyelmeztetnek arra, hogy a Gaia-azonosítók nem csupán a YouTube-on, hanem több más Google-szolgáltatásból is kiszivároghatnak, például a Google Térképből, a Play Áruházból és a Google Pay-ből. Ez pedig jelentős adatvédelmi kockázatot jelent minden Google-felhasználó számára.

A kutatók 2024. szeptember 24-én értesítették a Google-t egy komoly biztonsági problémáról, amelyet a techóriásnak végül 2025. február 9-ére sikerült orvosolnia. A két kibervédelmi szakember munkáját a vállalat 4 millió forint értékű jutalommal ismerte el, és hozzátették, hogy a felfedezett hibát a támadók nem kihasználták.