Google漏洞允许攻击者通过YouTube ID获取Gmail地址

安全研究人员近日发现Google存在两个漏洞，攻击者可通过YouTube ID获取用户的Gmail地址。研究人员通过Google的People API发现，YouTube的屏蔽功能依赖于一个模糊的“Gaia”ID，而该ID可通过Pixel Recorder的网页版暴露用户邮箱。

在实验中，研究人员利用Python脚本绕过分享通知，成功获取目标邮箱。Google已修复相关漏洞，并向研究人员支付了总计10,633美元的漏洞赏金。

The Register

📮投稿 ☘️频道 🌸聊天 🗞️𝕏