Çevrimdışı
AKY
MirayWeb Coder's
Dünyanın en popüler video paylaşım ağı YouTube, diğer sosyal medya platformlarına göre nadiren güvenlik açıkları ile anılıyor. Ancak bu durum platformun tam anlamıyla güvenilir olduğu anlamına gelmiyor. Geçtiğimiz günlerde tam da bunu ortaya koyan bir olay yaşandı. Bir siber güvenlik araştırmacısı YouTube'da kritik bir güvenlik açığı tespit ettiğini duyurdu. Araştırmacı, söz konusu açık sayesinde birçok kişinin e-posta adreslerine erişim sağlayabildiğini belirtiyor. Güvenlik Açığı, Kullanıcıların e-Posta Hesaplarını Tehdit Ediyor Konu hakkında açıklamalarda bulunan siber güvenlik araştırmacısı, keşfettiği güvenlik açıkları sayesinde YouTube üzerinden herhangi bir kullanıcının Google hesap kimliğine (GAIA ID) erişebildiğini ifade etti. Bu sayede milyarlarca kullanıcının e-posta hesaplarına erişimin mümkün olduğunu belirten araştırmacı, erişim sonrasında kullanıcılara uyarı mesajı gitmemesi adına da uyarı sistemini oldukça kolay bir şekilde engelleyebildiğini söylüyor. Araştırmacı, söz konusu açığı 15 Eylül 2024 tarihinde Google’a bildirdiğini ve dev şirketin güvenlik açığını kısa bir sürede kapattığını dile getiriyor. Bulduğu açık sayesinde Google'dan kasım ayında 3 bin dolar, aralık ayında ise ek 7.500 dolar ödül elde ettiğini söyleyen araştırmacı, Google çalışanlarının da bu açığın oldukça ciddi bir risk taşıdığını ve kötü niyetli kişiler tarafından kullanılabileceğini kabul ettiğini aktarıyor. Söz konusu güvenlik zafiyetini incelediğimizde, doğrudan giriş bilgilerini veya şifreleri tehdit etmediğini görüyoruz. Ancak salgırganların bu açık sayesinde ele geçirdiği e-posta adresleri üzerinden oltalama olarak tabir edilen dolandırıcılık saldırılarında bulunabileceğini söyleyebiliriz. Bu bağlamda hesaplarınıza gelen e-postalara karşı dikkatli olmanızı, şüpheli bağlantılardan kaçınmanızı ve güçlü şifreler tercih etmenizi tavsiye ediyoruz. Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım...