热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

YouTube 严重漏洞:通过 Pixel Recorder 泄露用户邮箱

2025-02-12
YouTube 严重漏洞:通过 Pixel Recorder 泄露用户邮箱

安全研究人员发现了一个严重的 YouTube 漏洞,可以利用 Google Pixel Recorder 服务泄露任何 YouTube 用户的邮箱地址。攻击者首先通过 YouTube 的 /get_item_context_menu 接口获取目标用户的 obfuscated Gaia ID,然后利用 Pixel Recorder 的共享功能,绕过通知机制,将该 ID 转换为邮箱地址。该漏洞的攻击链较为复杂,但影响范围巨大,最终 Google 支付了 10500 美元赏金。

(brutecat.com)
科技 YouTube漏洞 Pixel Recorder
编织机穿孔卡:一段被遗忘的数字人文历史
SEC X账号被劫持用于操纵比特币价格,幕后黑手认罪