Google ได้แก้ไขช่องโหว่สองประการที่หากถูกโจมตีร่วมกันจะสามารถเผยให้เห็นที่อยู่อีเมลของบัญชี YouTube ได้ ซึ่งส่งผลให้ผู้ใช้ YouTube ที่ต้องการความเป็นส่วนตัวต้องเผชิญกับความเสี่ยงสูงในการถูกรวบรวมข้อมูล ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยความปลอดภัยสองคนชื่อ Brutecat และ Nathan พวกเขาพบว่าการใช้ API ของ YouTube และ Pixel Recorder สามารถแปลง Gaia ID ของผู้ใช้ให้เป็นที่อยู่อีเมลได้
การโจมตีเกิดขึ้นโดยการใช้ฟีเจอร์การบล็อกของ YouTube ที่เมื่อพยายามบล็อกผู้ใช้ในแชทสด จะได้รับ Gaia ID ที่ถูกเข้ารหัส และเมื่อทำการแปลง ID นี้ด้วย API ของ Pixel Recorder จะได้เป็นที่อยู่อีเมลของผู้ใช้ ซึ่งมีความเสี่ยงที่จะเปิดเผยข้อมูลส่วนตัวของผู้ใช้ที่ต้องการความเป็นนิรนาม
https://www.bleepingcomputer.com/news/security/google-fixes-flaw-that-could-unmask-youtube-users-email-addresses/
การโจมตีเกิดขึ้นโดยการใช้ฟีเจอร์การบล็อกของ YouTube ที่เมื่อพยายามบล็อกผู้ใช้ในแชทสด จะได้รับ Gaia ID ที่ถูกเข้ารหัส และเมื่อทำการแปลง ID นี้ด้วย API ของ Pixel Recorder จะได้เป็นที่อยู่อีเมลของผู้ใช้ ซึ่งมีความเสี่ยงที่จะเปิดเผยข้อมูลส่วนตัวของผู้ใช้ที่ต้องการความเป็นนิรนาม
https://www.bleepingcomputer.com/news/security/google-fixes-flaw-that-could-unmask-youtube-users-email-addresses/
Google ได้แก้ไขช่องโหว่สองประการที่หากถูกโจมตีร่วมกันจะสามารถเผยให้เห็นที่อยู่อีเมลของบัญชี YouTube ได้ ซึ่งส่งผลให้ผู้ใช้ YouTube ที่ต้องการความเป็นส่วนตัวต้องเผชิญกับความเสี่ยงสูงในการถูกรวบรวมข้อมูล ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยความปลอดภัยสองคนชื่อ Brutecat และ Nathan พวกเขาพบว่าการใช้ API ของ YouTube และ Pixel Recorder สามารถแปลง Gaia ID ของผู้ใช้ให้เป็นที่อยู่อีเมลได้
การโจมตีเกิดขึ้นโดยการใช้ฟีเจอร์การบล็อกของ YouTube ที่เมื่อพยายามบล็อกผู้ใช้ในแชทสด จะได้รับ Gaia ID ที่ถูกเข้ารหัส และเมื่อทำการแปลง ID นี้ด้วย API ของ Pixel Recorder จะได้เป็นที่อยู่อีเมลของผู้ใช้ ซึ่งมีความเสี่ยงที่จะเปิดเผยข้อมูลส่วนตัวของผู้ใช้ที่ต้องการความเป็นนิรนาม
https://www.bleepingcomputer.com/news/security/google-fixes-flaw-that-could-unmask-youtube-users-email-addresses/
0 Comments
0 Shares
25 Views
0 Reviews
Thai