اكتشف باحثا الأمن السيبراني “بروتكات” و”ناثان” ثغرة أمنية في واجهة برمجة التطبيقات الخاصة بكل من يوتيوب وتطبيق “بيكسل ريكوردر”، حيث تسمح الثغرة بتسريب عناوين البريد الإلكتروني للمستخدمين، مما يشكل تهديدا كبيرا للخصوصية.
وأكدت غوغل أنها قامت بإصلاح الثغرة التي كانت تسمح للمهاجمين بالحصول على “غايا آي دي” الخاص بحسابات المستخدمين، والذي يمكن من خلاله معرفة عنوان البريد الإلكتروني.
وتتمثل طريقة استغلال الثغرة في استخراج “غايا آي دي” عبر حظر مستخدم على يوتيوب، مما يكشف عن المعرف الداخلي المرتبط بكل مستخدم.
وباستخدام تطبيق “بيكسل ريكوردر”، تمكن الباحثان من تحويل هذا المعرف إلى عنوان بريد إلكتروني، بعد تعطيل إشعار البريد الإلكتروني الخاص بالمستخدم.
تم اكتشاف الثغرة في شتنبر الماضي، إلا أن غوغل أعلنت عن إصلاحها في 9 فبراير الحالي، مؤكدة أنه لم يتم استغلالها بشكل فعلي.