هناك العديد من الأخطاء التي يمكن أن تحدث في منصة عبر الإنترنت، أو برنامج نستخدمه، أو جهاز. يمكن أن تؤدي هذه الأخطاء إلى تعريض الأمان والخصوصية للخطر، فضلاً عن التسبب في حدوث أعطال. في هذه المقالة، نتناول مشكلة قد تؤدي إلى الكشف عن عناوين البريد الإلكتروني لمستخدمي اليوتوب . لقد قامت غوغغل بالفعل بتصحيح هذا الأمر وسنشرح لك ما حدث.
- ثغرة في موقع يوتوب تكشف عناوين البريد الإلكتروني
على وجه التحديد، هاتان ثغرتان أمنيتان يمكنهما، عند استغلالهما معًا، الكشف عن عناوين البريد الإلكتروني لمستخدمي اليوتوب . ومن المنطقي أن تكون هذه قضية خصوصية كبرى. تم اكتشاف هذه المشكلة من قبل باحثي الأمن السيبراني Brutecat وNathan.
كانت المشكلة تتعلق بواجهات برمجة التطبيقات الخاصة بـ اليوتوب وPixel Recorder، والتي يمكن استخدامها للحصول على معرفات Google Gaia للمستخدمين وبالتالي تحديد عناوين بريدهم الإلكتروني. ويمكن أن يؤدي هذا إلى كشف هويات صناع المحتوى الذين يرغبون في البقاء مجهولين، فضلاً عن الناشطين الذين قد يواجهون مشاكل.
اكتشف الباحثون أثناء الاختبار أنه عندما حاول شخص ما حظر شخص ما في الدردشة المباشرة، كشف موقع اليوتوب عن معرف Google Gaia. تحتوي هذه الاستجابة على بيانات مشفرة بتنسيق base64، وعند فك تشفيرها، تحتوي على معرف هذا المستخدم. ومن هناك، باستخدام هذا الخطأ الثاني، يمكنهم تحويل هذا المعرف إلى عنوان البريد الإلكتروني والحصول عليه.
الآن، تم إصلاح هذه الأخطاء أخيرًا. لم يعد هناك أي فرصة للمستخدمين لمواجهة المشاكل وكشف بريدهم الإلكتروني. ورغم أن العملية كانت معقدة ، إلا أن الخطر كان موجودًا.
باختصار قامت شركة غوغل أخيرًا بإصلاح ثغرتين أمنيتين قد تؤديان إلى كشف عناوين البريد الإلكتروني لمستخدمي اليوتوب . رغم عدم وجود إخفاء كامل للهوية على الإنترنت، إلا أنه بإمكانك دائمًا تحسين خصوصيتك.
from حوحو للمعلوميات https://ift.tt/JAkwzyb
via IFTTT