Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية خطيرة في يوتيوب تُسرب عناوين البريد الإلكتروني للمستخدمين عبر Pixel Recorder

2025-02-12
ثغرة أمنية خطيرة في يوتيوب تُسرب عناوين البريد الإلكتروني للمستخدمين عبر Pixel Recorder

اكتشف باحثو الأمن ثغرة أمنية خطيرة في يوتيوب تسمح للمهاجمين بتسريب عنوان بريد الإلكتروني لأي مستخدم في يوتيوب من خلال استغلال خدمة Google Pixel Recorder. تتضمن سلسلة الهجوم أولاً الحصول على معرف Gaia المُشفر للمستخدم عبر نقطة نهاية /get_item_context_menu في يوتيوب. ثم، من خلال الاستفادة من وظيفة المشاركة في Pixel Recorder وتجاوز آليات الإشعارات، يحوّل المهاجم معرف Gaia إلى عنوان بريد إلكتروني. على الرغم من أن الاستغلال يتطلب سلسلة معقدة من الخطوات، إلا أن تأثيره كبير، مما أدى إلى مكافأة قدرها 10500 دولار من Google.

(brutecat.com)
التكنولوجيا ثغرة أمنية يوتيوب