Google dicht YouTube-lek waardoor e-mailadres van elke gebruiker kon lekken
Google heeft een 'high impact' beveiligingslek in YouTube verholpen waardoor het mogelijk was om het e-mailadres van elke gebruiker te achterhalen. De beveiligingsonderzoeker die het probleem vond en rapporteerde ontving een beloning van 10.000 dollar. De onderzoeker, met het alias brutecat, ontdekte dat het mogelijk was om via YouTube willekeurige gebruikers te blokkeren en zo hun Gaia ID (Google account identifier) te achterhalen.
Vervolgens lukte het de onderzoeker om door middel van Googles eigen Pixel Recorder het e-mailadres te achterhalen dat bij het Gaia ID hoort. Hiervoor besloot de onderzoeker een opname via Pixel Recorder met het gevonden Gaia ID te delen. Vervolgens gaf een Google-endpoint het e-mailadres van de betreffende YouTube-gebruiker. Het delen van een opname zorgde er echter voor dat de betreffende gebruiker een e-mail ontving dat er een opname was gedeeld.
Het bleek echter mogelijk om het versturen van de notificatiemail te voorkomen. In de notificatie stond namelijk ook de titel van de opname. De YouTube-server stelde echter geen limiet aan de lengte van de titel. Door een hele lange titel voor de opname te kiezen werd er geen notificatiemail verstuurd. De onderzoeker waarschuwde Google op 15 september vorig jaar. Het techbedrijf besloot hem eerst een beloning van 3133 dollar toe te kennen. Dit bedrag werd een maand later met 7500 dollar verhoogd, omdat misbruik een grote impact zou kunnen hebben. Op internet is allerlei kritiek op Google dat de beloning voor een dergelijke kwetsbaarheid aan de lage kant is.
Ethiek is niet vereist voor een cooperatie zoals Google, hun taak is in principe het zo heimelijk mogelijk bespioneren en vergaren van gebruikersdata van haar gebruikers alvorens deze door te spelen aan derden. Google slaapt zelf ook heerlijk.
Dat is vaak het geval he, maar gelukkig zijn er mensen die het WEL goed voorhebben met de rest van de mensen en niet uit zijn op pure winst.
Ethiek is niet vereist voor een cooperatie zoals Google, hun taak is in principe het zo heimelijk mogelijk bespioneren en vergaren van gebruikersdata van haar gebruikers alvorens deze door te spelen aan derden. Google slaapt zelf ook heerlijk.
Dus omdat Google hun werk niet naar behoren doet, vindt je het redelijk dit zelf ook maar te doen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.