Google’da milyarlarca kullanıcı verisi sızdı! Aralarında sizinkiler de olabilir!

Google tarafından satın alınan Youtube‘ta büyük bir güvenlik açığı ortaya çıktı. CyberNews‘ün haberine nazaran Brutecat isimli bir araştırmacı, Google hizmetlerindeki çeşitli güvenlik açıklarından yararlanarak rastgele bir YouTube kullanıcısının e-posta adresine erişmeyi başardığını argüman etti.

Google bu açığı kapatmış olsa da bu kullanıcıların saklılığı için önemli bir risk durumunda. Uzmanlara nazaran bu açık kullanıcıları kimlik avı ataklarına maruz bırakabilir.

YouTube’daki içerikler her gün yaklaşık 1 milyar saat izleniyor, yaklaşık 2,5 milyar kullanıcı ve 51 milyon kanal bulunuyor bu yüzden zımnilik hayli epey değerli.

KULLANICILAR TAARRUZLARA KARŞI SAVUNMASIZ

Bu üzere durumlar kullanıcıların oltalama (phishing) taarruzlarına karşı savunmasız kalabileceğini gösteriyor.

Güvenlik açığı, araştırmacının Google hesap kimliğine (GAIA ID) erişebildiğini fark etmesiyle Google’a 15 Eylül 2024’te bildirildi. Farklı aylarda olmak üzere toplamda 10 bin 633 dolar ödül alan araştırmacı açığın kısa müddette kapatılmasını sağladı.

Bu tıp açıklar kullanıcıları gelen e-pastalara karşı daha dikkatli olması gerektiğini yine hatırlatıyor.