Több mint 4 millió forintnak megfelelő jutalmat kapott az a két kiberbiztonsági kutató, amiért súlyos sebezhetőségeket fedeztek fel a YouTube videómegosztó-portál működésében – írja a Hvg.hu. A biztonsági hibák miatt kinyerhetők voltak a YouTube-fiókokhoz tartozó e-mail-címek egészen idáig a Google ugyanis már mindkét hibát kijavította.
A YouTube-ról az alkalmazásprogramozási interfészek segítségével megszerezhetők a felhasználók Google Gaia-azonosítói, amiket e-mail-címekké lehetett konvertálni eddig. A hiba főleg azok számára lehetett veszélyes, akik szándékosan névtelenül használják a platformot – például szivárogtatók, aktivisták.
A kutatók szerint milliók adatait veszélyeztethette a két, egymással is összefüggésben lévő hiba.
Tavaly szeptember 24-én jelezték a hibát a Google-nál, amelyeket február 9-én javítottak. A kutatók 10 633 dolláros, azaz körülbelül 4,1 millió forintos jutalmat kaptak a sebezhetőségek feltárásáért. A Google szerint nincs nyoma annak, hogy a támadók kihasználták volna a sebezhetőségeket.
