Google'da büyük güvenlik açığı... Milyarlarca kullanıcı verisi sızdı

Google'ın sahibi olduğu YouTube’da bulunan bir güvenlik açığı ile milyarlarca kullanıcının e-posta bilgilerine izinsiz erişim sağlandı...

Yıllar önce Google tarafından satın alınan Youtube'ta büyük bir güvenlik açığı tespit edildi. CyberNews'ün aktardığına göre Brutecat adlı bir araştırmacı, Google hizmetlerindeki çeşitli güvenlik açıklarından yararlanarak herhangi bir YouTube kullanıcısının e-posta adresine erişmeyi başardığını duyurdu. Google bu açığı kapatmış olsa da bu kullanıcıların gizliliği için ciddi bir risk oluşturuyor ve onları kimlik avı saldırılarına maruz bırakabilir. YouTube'daki içerikler her gün yaklaşık 1 milyar saat izleniyor, yaklaşık 2,5 milyar kullanıcı ve 51 milyon kanal bulunuyor bu yüzden gizlilik oldukça önemli hale geliyor. Bu gibi durumlar kullanıcıların oltalama (phishing) saldırılarına karşı savunmasız kalabileceğini gözler önüne seriyor. Güvenlik açığı, araştırmacının Google hesap kimliğine (GAIA ID) erişebildiğini fark etmesiyle Google'a 15 Eylül 2024'te bildirildi. Farklı aylarda olmak üzere toplamda 10 bin 633 dolar ödül alan araştırmacı açığın kısa sürede kapatılmasını sağladı.  Bu tür açıklar direkt kullanıcı verilerinin sızdırılmasına neden olmasa da kullanıcıları gelen e-pastalara karşı daha dikkatli olması gerektiğini bir kez daha göstermiş oluyor.