Semua
Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna

Forbes
Dari Forbes
12 Februari 2025 pukul 18.25 WIB
96 dibaca
Share
Ikhtisar 15 Detik
  • Celah keamanan di YouTube dapat membahayakan privasi pengguna.
  • GaiaID yang bocor dapat digunakan untuk mengeksploitasi informasi pribadi.
  • Google perlu segera memperbaiki kerentanan di produk lainnya untuk melindungi pengguna.
YouTube pernah mengalami masalah keamanan yang bisa membocorkan alamat email dari 2,7 miliar penggunanya selama beberapa bulan. Masalah ini ditemukan oleh peneliti keamanan yang menggunakan nama samaran Brutecat dan Nathan. Mereka menemukan bahwa dua kelemahan dalam sistem Google dapat digunakan untuk mendapatkan alamat email pengguna. Untungnya, mereka melaporkan masalah ini pada bulan September lalu, dan Google sudah memperbaikinya serta memberikan hadiah sebesar Rp 164.45 juta ($10.000 k) epada peneliti tersebut.
Baca juga: Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna
Masalah ini penting karena meskipun kebocoran alamat email terlihat sepele, hal ini bisa berakibat lebih besar jika digabungkan dengan serangan lain. Kelemahan ini terkait dengan mekanisme pengelolaan akun Google yang disebut GaiaID, yang bisa membahayakan privasi pengguna. Peneliti juga mengkhawatirkan bahwa produk Google lainnya, seperti GPay dan Maps, mungkin memiliki masalah serupa. Meskipun Google telah memperbaiki masalah di YouTube, masih ada kemungkinan kelemahan lain yang perlu segera ditangani.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait YouTube?
A
Peneliti keamanan menemukan celah yang dapat mengekspos alamat email pengguna YouTube.
Q
Bagaimana cara kerja eksploitasi yang ditemukan?
A
Eksploitasi ini memanfaatkan dua kelemahan desain dalam API Google untuk mendapatkan alamat email.
Q
Apa itu GaiaID dan mengapa itu penting?
A
GaiaID adalah nomor yang terkait dengan akun Google pengguna dan dapat bocor, berpotensi mengungkapkan informasi pribadi.
Q
Apa dampak dari kebocoran alamat email pengguna?
A
Kebocoran alamat email dapat mengancam privasi pengguna dan memungkinkan serangan lebih lanjut.
Q
Apa langkah yang diambil Google setelah penemuan celah keamanan ini?
A
Google telah memperbaiki celah tersebut dan memberikan hadiah kepada peneliti yang menemukan masalah ini.

Rangkuman Berita Serupa

Peringatan Serangan Hack YouTube—Apa yang Perlu Diketahui 2,5 Miliar PenggunaForbes
Teknologi
3 bulan lalu
90 dibaca

Peringatan Serangan Hack YouTube—Apa yang Perlu Diketahui 2,5 Miliar Pengguna

Pembaruan Gmail Google—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
135 dibaca

Pembaruan Gmail Google—Jangan Kehilangan Akun Anda

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
145 dibaca

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun Anda

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini AlasannyaForbes
Teknologi
3 bulan lalu
95 dibaca

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini Alasannya

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google IniForbes
Teknologi
4 bulan lalu
128 dibaca

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini

Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000) Forbes
Teknologi
4 bulan lalu
64 dibaca

Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000)