عاجل

الموقع الإلكتروني وجدة 24 وهويته البصرية الكاملة وصفحاته على مواقع التواصل الإجتماعي وبرمجته ومنصته... معروضة للبيع - إتصل على 0709043888

باحثان أمنيان يكشفان ثغرة خطيرة في أنظمة غوغل تعرض خصوصية المستخدمين للخطر

author image

باحثان أمنيان يكشفان ثغرة خطيرة في أنظمة غوغل تعرض خصوصية المستخدمين للخطر

نجح باحثان في مجال الأمن السيبراني، وهما "بروتكات" (Brutecat) و"ناثان" (Nathan)، في اكتشاف ثغرة أمنية خطيرة داخل واجهة برمجة التطبيقات (API) الخاصة بمنصتي يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) التابعتين لشركة غوغل. هذه الثغرة كانت تسمح بالكشف عن عناوين البريد الإلكتروني للمستخدمين، مما يشكل انتهاكًا صارخًا لخصوصيتهم، وفقًا لتقرير نشرته منصة "بليبنغ كمبيوتر" التقنية.

وقد أكدت غوغل أنها قامت بإصلاح هذه الثغرة، التي كانت تمكن المهاجمين من الحصول على معرفات "غوغل غايا" (Google Gaia)، والتي تُستخدم لتحديد عناوين البريد الإلكتروني المرتبطة بحسابات المستخدمين. يُذكر أن معرفة عنوان البريد الإلكتروني المرتبط بقناة على يوتيوب يُعد تهديدًا كبيرًا لخصوصية المستخدمين، وخاصةً صُناع المحتوى والنشطاء والمبلغين عن المخالفات الذين يعتمدون على إخفاء هوياتهم أثناء استخدام المنصة.

كيف تم اكتشاف الثغرة؟

بدأ الاكتشاف عندما لاحظ "بروتكات" أن عملية حظر مستخدم على يوتيوب تؤدي إلى الكشف عن معرف داخلي فريد يُعرف باسم "غايا آي دي" (Gaia ID)، والذي تستخدمه غوغل عبر جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive). هذا المعرف الفريد، الذي يُفترض أن يبقى سريًا، كان يتم الكشف عنه بمجرد النقر على زر الحظر في ملف محادثة المستخدم.

بعد ذلك، تمكن "بروتكات" بالتعاون مع "ناثان" من استغلال هذه الثغرة للوصول إلى عناوين البريد الإلكتروني المرتبطة بمعرفات "غايا آي دي". واستخدم الباحثان تطبيق "بيكسل ريكوردر" التابع لغوغل لاختبار إمكانية تحويل المعرفات إلى عناوين بريد إلكتروني. ومن خلال إرسال طلب مشاركة ملف يحتوي على معرف "غايا آي دي" مشفر، تمكن الباحثان من تحويله إلى عنوان بريد إلكتروني فعلي، دون أن يتلقى المستخدم أي إشعار بذلك.

إصلاح الثغرة

بفضل الجهود التي بذلها الباحثان، تمكنت غوغل من إغلاق هذه الثغرة الأمنية، مما حال دون استغلالها من قبل المتسللين للوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب. وعلى الرغم من اكتشاف الثغرة في سبتمبر/أيلول الماضي، إلا أن غوغل لم تقم بإصلاحها إلا في 9 فبراير/شباط الجاري. وأكدت الشركة أنه لم توجد أي مؤشرات على استغلال هذه الثغرة بشكل فعّال قبل إصلاحها.

يُذكر أن مثل هذه الثغرات الأمنية تُسلط الضوء على أهمية تعزيز حماية البيانات وخصوصية المستخدمين في ظل التطور التكنولوجي المتسارع، خاصةً بالنسبة لمنصات التواصل ومشاركة المحتوى التي يعتمد عليها ملايين المستخدمين حول العالم.

تعليقات