గయా IDల ద్వారా YouTube వినియోగదారుల ఇమెయిల్ చిరునామాలను బహిర్గతం చేసిన ఒక ముఖ్యమైన భద్రతా లోపం. పరిశోధకులు ఈ దుర్బలత్వాన్ని కనుగొన్న తర్వాత Google ఈ సమస్యను పరిష్కరించింది.
నెలల తరబడి, Google వ్యవస్థల్లోని ఒక క్లిష్టమైన భద్రతా లోపం మిలియన్ల మంది YouTube వినియోగదారుల ఇమెయిల్ చిరునామాలను బహిర్గతం చేసేది, గోప్యత కోసం అనామకత్వాన్ని ఆశ్రయించే వారు కూడా ఇందులో ఉన్నారు. భద్రతా పరిశోధకులు బ్రూట్కాట్ మరియు నాథన్ కనుగొన్న ఈ సమస్యలో, హ్యాకర్లు ప్రత్యేకమైన Google ఖాతా ఐడెంటిఫైయర్లను సంగ్రహించడానికి మరియు వాటిని ఇమెయిల్ చిరునామాలుగా మార్చడానికి అనుమతించే లొసుగు ఉంది, ఇది Gaia IDలు అని పిలుస్తారు. ఈ దుర్బలత్వం ముఖ్యంగా YouTubeను అనామకంగా ఉపయోగించే కంటెంట్ సృష్టికర్తలు, విజిల్బ్లోయర్లు మరియు కార్యకర్తలకు ఆందోళన కలిగిస్తుంది. అయితే, Google ఇప్పుడు సమస్యను పరిష్కరించింది.
లోపం ఎలా పనిచేసింది
BleepingComputer నివేదిక ప్రకారం, ఈ దుర్బలత్వం Google సేవలలో కనిపించే రెండు సమస్యల కలయిక. మొదటి లోపం YouTube యొక్క ప్రత్యక్ష చాట్ వ్యవస్థలో కనుగొనబడింది. ఒక వినియోగదారు మరొక వినియోగదారుని బ్లాక్ చేయడానికి ప్రయత్నించినప్పుడు, YouTube యొక్క API (వెబ్సైట్లోని వివిధ భాగాలు కమ్యూనికేట్ చేయడానికి సహాయపడే వ్యవస్థ) దాచిన Gaia IDని లీక్ చేసింది. ఈ ID ప్రతి Google ఖాతాకు కేటాయించబడిన ప్రత్యేక ఐడెంటిఫైయర్ మరియు YouTube, Gmail మరియు Google Driveతో సహా అన్ని Google సేవలలో ఉపయోగించబడుతుంది.
పరిశోధకులు YouTube నుండి Gaia IDని సంగ్రహించిన తర్వాత, దానిని ఇమెయిల్ చిరునామాగా మార్చడానికి వారికి ఒక మార్గం అవసరం. వారు పాత Google సేవ – Pixel Recorder – ను కనుగొన్నారు, అది ఇప్పటికీ వారికి దీన్ని అనుమతించింది. Pixel Recorder యొక్క షేరింగ్ ఫీచర్ ద్వారా Gaia IDని సమర్పించడం ద్వారా, వారు లింక్ చేయబడిన ఇమెయిల్ చిరునామాను తిరిగి పొందవచ్చు, అనామక YouTube వినియోగదారుల గుర్తింపులను బహిర్గతం చేసే అవకాశం ఉంది.
Google యొక్క పరిష్కారాలు మరియు ప్రతిస్పందన
పరిశోధకులు ఈ సమస్యను సెప్టెంబర్ 24, 2024న Googleకి నివేదించారు. ప్రారంభంలో, Google దీనిని గతంలో నివేదించబడిన బగ్ యొక్క నకిలీగా తోసిపుచ్చింది మరియు $3,133 (సుమారు రూ. 2,72,000) చిన్న బహుమతిని ఇచ్చింది. అయితే, పరిశోధకులు
Pixel Recorder దోపిడీని ప్రదర్శించిన తర్వాత , Google సమస్య యొక్క తీవ్రతను గుర్తించి $10,633 (సుమారు రూ. 9,23,000)కి పెంచింది.అప్పటి నుండి గూగుల్ రెండు దుర్బలత్వాలను సరిచేసింది. గియా IDలను బహిర్గతం చేసిన API లీక్ను కంపెనీ ప్యాచ్ చేసింది మరియు పిక్సెల్ రికార్డర్ ఇకపై వాటిని ఇమెయిల్లుగా మార్చదని నిర్ధారించింది. అదనంగా, YouTubeలో ఎవరినైనా బ్లాక్ చేయడం ఇప్పుడు ఆ ప్లాట్ఫామ్ను మాత్రమే ప్రభావితం చేస్తుంది మరియు ఇతర Google సేవలతో సంకర్షణ చెందదు.
BleepingComputer ప్రకారం, హ్యాకర్లు ఈ లోపాన్ని ఉపయోగించుకుంటున్నట్లు ఎటువంటి ఆధారాలు కనుగొనబడలేదని Google కూడా ధృవీకరించింది.
Follow Our Social Media Accounts
Instagram : https://www.instagram.com/askandhra.com_aa/
X(twitter) : https://x.com/home
Youtube : https://www.youtube.com/@andhratv7792/featured
Sharechat : https://sharechat.com/profile
