YouTube’da güvenlik açığı! Milyarlarca kullanıcının verisine ulaşıldı
Milyon hatta milyarlarca kullanıcısı bulunan platformlar güvenlik açıklarına karşı daha savunmasız hale gelebiliyor. CyberNews’ün aktardığına nazaran Brutecat isimli bir araştırmacı, Google hizmetlerindeki çeşitli güvenlik açıklarından yararlanarak rastgele bir YouTube kullanıcısının e-posta adresine erişmeyi başardığını duyurdu.
GÜVENLİK AÇIĞI DATA GÜVENLİĞİNİ TEHDİT EDİYOR
Google bu açığı kapatmış olsa da bu kullanıcıların saklılığı için önemli bir risk oluşturuyor ve onları kimlik avı taarruzlarına maruz bırakabilir. YouTube’daki içerikler her gün yaklaşık 1 milyar saat izleniyor, yaklaşık 2,5 milyar kullanıcı ve 51 milyon kanal bulunuyor bu yüzden zımnilik hayli kıymetli hale geliyor.
Bu üzere durumlar kullanıcıların oltalama (phishing) taarruzlarına karşı savunmasız kalabileceğini gözler önüne seriyor.
Güvenlik açığı, araştırmacının Google hesap kimliğine (GAIA ID) erişebildiğini fark etmesiyle Google’a 15 Eylül 2024’te bildirildi. Farklı aylarda olmak üzere toplamda 10 bin 633 dolar ödül alan araştırmacı açığın kısa müddette kapatılmasını sağladı.
Bu çeşit açıklar direkt kullanıcı datalarının sızdırılmasına neden olmasa da kullanıcıları gelen e-pastalara karşı daha dikkatli olması gerektiğini bir sefer daha göstermiş oluyor.
