Google漏洞允许攻击者通过YouTube ID获取Gmail地址
安全研究人员近日发现Google存在两个漏洞,攻击者可通过YouTube ID获取用户的Gmail地址。研究人员通过Google的People API发现,YouTube的屏蔽功能依赖于一个模糊的“Gaia”ID,而该ID可通过Pixel Recorder的网页版暴露用户邮箱。
在实验中,研究人员利用Python脚本绕过分享通知,成功获取目标邮箱。Google已修复相关漏洞,并向研究人员支付了总计10,633美元的漏洞赏金。
The Register
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
安全研究人员近日发现Google存在两个漏洞,攻击者可通过YouTube ID获取用户的Gmail地址。研究人员通过Google的People API发现,YouTube的屏蔽功能依赖于一个模糊的“Gaia”ID,而该ID可通过Pixel Recorder的网页版暴露用户邮箱。
在实验中,研究人员利用Python脚本绕过分享通知,成功获取目标邮箱。Google已修复相关漏洞,并向研究人员支付了总计10,633美元的漏洞赏金。
The Register
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
😱 211 👍 37 🤯 14 🔥 7 ❤️ 4 👎 3 😁 3 🗿 1
