YouTube ve Google'da Güvenlik Açığı! Araştırmacılar Ortaya Çıkardı
Google, youtube Kullanıcılarının E-Posta Adreslerini Sızdıran Açığı Kapattı
Güncelleme Tarihi: Şubat 13, 2025 09:42#YouTube #Google #Güvenlik AçığıSiber güvenlik araştırmacıları, YouTube ve Google'da ciddi bir güvenlik açığını ortaya çıkardı. Brutecat ve Nathan adlı araştırmacılar, YouTube kullanıcılarının e-posta adreslerinin görünmesini sağlayan bu hatayı keşfetti. Google, açığın giderildiğini açıkladı.
Tüm YouTube Hesaplarını Etkileyen Güvenlik Açığı
Siber güvenlik uzmanlarının keşfettiği hata, YouTube'daki tüm hesapları etkiliyordu. Tartışmalı içerik üreticileri, araştırmacılar, muhbirler ve anonim kullanıcılar için e-posta adreslerinin açığa çıkması büyük bir güvenlik tehdidi oluşturuyordu.- YouTube’da bir kullanıcıyı engellemek için profildeki üç nokta menüsüne tıklamak, Google'ın iç sistemlerinde kullanılan “Gaia ID” adlı benzersiz tanımlayıcıyı açığa çıkarıyordu.
- Brutecat ve Nathan, bu tanımlayıcıyı kullanarak YouTube hesaplarına bağlı e-posta adreslerine ulaşmayı başardı.
Unutulmuş Google Uygulaması ile Verilere Erişildi
Araştırmacılar, Google’ın artık kullanılmayan eski bir uygulamasını kullanarak Gaia ID'yi bir e-posta adresi ile eşleştirebileceklerini keşfetti.- Kurbanın hiçbir şekilde haberi olmadan YouTube hesaplarına bağlı e-posta adresleri ele geçirilebiliyordu.
Google Açığı Kapatmak İçin 5 Ay Bekledi!
Google, bu kritik açığın 2024 Eylül ayında kendilerine bildirildiğini ancak 9 Şubat 2025'e kadar kapatılmadığını duyurdu.- Google yetkilileri, bu açığı kötüye kullanan herhangi bir saldırgana rastlamadıklarını iddia etse de, 5 ay boyunca güvenlik açığının kapatılmamış olması büyük bir endişe kaynağı oldu.
- Google, iki güvenlik araştırmacısına buldukları açık nedeniyle 10.633 dolar (yaklaşık 380.000 TL) ödül verdi.
Google ve YouTube Güvenlik Açığı Hakkında Sıkça Sorulan Sorular (SSS)
YouTube ve Google güvenlik açığı hangi kullanıcıları etkiliyordu?Tüm YouTube kullanıcılarını etkiliyordu. Anonim olarak içerik paylaşan kişiler için büyük bir gizlilik riski taşıyordu.Bu açık kullanılarak e-posta adresleri nasıl ele geçiriliyordu?
YouTube’da bir kullanıcıyı engelleme işlemi sırasında Google’ın Gaia ID adlı benzersiz tanımlayıcısı açığa çıkıyor ve bu ID üzerinden e-posta adresleri tespit edilebiliyordu.Google güvenlik açığını ne zaman kapattı?
9 Şubat 2025'te açığın giderildiği açıklandı. Ancak araştırmacılar açığı Eylül 2024'te bildirmişti.Bu güvenlik açığı hackerlar tarafından kullanıldı mı?
Google, açığı kötüye kullanan saldırgan tespit edilmediğini açıkladı. Ancak, açık 5 ay boyunca düzeltilmeden kaldı.Google, açığı bulan araştırmacılara ne kadar ödül verdi?
Google, iki araştırmacıya toplam 10.633 dolar (yaklaşık 380.000 TL) ödül verdi.
Google ve YouTube Kullanıcıları İçin Öneriler
Hesap güvenliğinizi artırmak için YouTube ve Google hesaplarınıza bağlı e-posta adreslerini gizli tutun.İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve e-posta güvenliğinizi artırın.
Google hesap güvenliği ayarlarını düzenli olarak kontrol edin ve şüpheli erişimleri inceleyin.
Güncellemeleri takip edin! Google ve YouTube’daki güvenlik değişikliklerini takip ederek yeni tehditlere karşı önlem alın. (YouTube güvenlik açığı, Google güvenlik açığı, Gmail sızıntısı)
