Dünyanın en popüler video platformu YouTube, ciddi bir güvenlik açığı ile karşı karşıya kaldı.

Brutecat adlı bir güvenlik araştırmacısı tarafından keşfedilen bu açık, kötü niyetli kişilerin milyarlarca YouTube kullanıcısının e-posta adresine erişmesine olanak tanıyordu.

AÇIK NASIL KEŞFEDİLDİ

Brutecat, YouTube'un API'lerinde yaptığı incelemeler sırasında bu açığı fark etti. Bir kullanıcıyı engellediğinizde, sistemin Google hesap kimliğini (GAIA ID) sızdırdığını keşfetti.

Bu kimlik, daha sonra eski Google Pixel telefonlardaki bir uygulama aracılığıyla e-posta adresine dönüştürülebiliyordu.

GOOGLE HAREKETE GEÇTİ

Açık, Google'a bildirildikten sonra hızlı bir şekilde kapatıldı. Şirket, açığın kötüye kullanıldığına dair bir kanıt bulunmadığını belirtti.

Ancak, bu durum milyarlarca kullanıcının e-posta adresinin risk altında olduğu gerçeğini değiştirmiyor.

E-posta adreslerinin ele geçirilmesi, kullanıcıları kimlik avı ve sosyal mühendislik saldırılarına karşı savunmasız hale getirebilir.

Kötü niyetli kişiler, çalınan e-posta adreslerini kullanarak kullanıcıları yanıltmaya ve kişisel bilgilerini ele geçirmeye çalışabilir.

GOOGLE, ARAŞTIRMACIYA ÖDÜL VERDİ

Google, açığı ortaya çıkaran Brutecat'a 10 bin 633 dolar ödül verdi. Şirket, güvenlik açıklarını bildiren araştırmacıları ödüllendirerek platformlarını daha güvenli hale getirmeyi hedefliyor.

Bu tür güvenlik açıklarına karşı kendinizi korumanın en iyi yolu, güçlü parolalar kullanmak ve şüpheli e-postalara karşı dikkatli olmaktır. Ayrıca, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini de kullanabilirsiniz.