ثغرة أمنية خطيرة في يوتيوب تُسرب عناوين البريد الإلكتروني للمستخدمين عبر Pixel Recorder
2025-02-12
اكتشف باحثو الأمن ثغرة أمنية خطيرة في يوتيوب تسمح للمهاجمين بتسريب عنوان بريد الإلكتروني لأي مستخدم في يوتيوب من خلال استغلال خدمة Google Pixel Recorder. تتضمن سلسلة الهجوم أولاً الحصول على معرف Gaia المُشفر للمستخدم عبر نقطة نهاية /get_item_context_menu في يوتيوب. ثم، من خلال الاستفادة من وظيفة المشاركة في Pixel Recorder وتجاوز آليات الإشعارات، يحوّل المهاجم معرف Gaia إلى عنوان بريد إلكتروني. على الرغم من أن الاستغلال يتطلب سلسلة معقدة من الخطوات، إلا أن تأثيره كبير، مما أدى إلى مكافأة قدرها 10500 دولار من Google.
التكنولوجيا
ثغرة أمنية يوتيوب