Brutecat, YouTube’un API'lerinde yaptığı incelemeler sırasında, bir kullanıcının engellenmesi durumunda Google hesap kimliğinin (GAIA ID) sızdırıldığını fark etti. Bu kimlik, eski Google Pixel telefonları aracılığıyla kullanıcıların e-posta adreslerine dönüştürülebiliyordu.
Google Hızla Önlem Aldı
Açık, Google’a bildirildikten sonra hızla kapatıldı. Şirket, açığın kötüye kullanıldığına dair herhangi bir kanıt olmadığını belirtti. Ancak, kullanıcıların e-posta adreslerinin sızmış olması, kimlik avı ve sosyal mühendislik saldırıları gibi risklere karşı savunmasız olmalarına yol açabilir.
Google, Araştırmacıya Ödül Verdi
Açığı ortaya çıkaran Brutecat, Google tarafından 10 bin 633 dolar ile ödüllendirildi. Google, güvenlik açıklarını bildiren araştırmacılara ödüller vererek platformlarının güvenliğini artırmayı hedefliyor.
Güvenlik Önlemleri ve Tavsiyeler
Kullanıcıların kendilerini bu tür güvenlik tehditlerinden korumak için güçlü parolalar kullanmaları ve şüpheli e-posta mesajlarına karşı dikkatli olmaları öneriliyor. Ayrıca, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri de alarak hesaplarınızı korumanız mümkündür.
