Semua
Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Courtesy of Forbes
Teknologi
Keamanan Siber

Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna

Forbes
Dari Forbes
12 Feb 2025, 18.25 WIB
141 dibaca
Share
Ikhtisar 15 Detik
  • Celah keamanan di YouTube dapat membahayakan privasi pengguna.
  • GaiaID yang bocor dapat digunakan untuk mengeksploitasi informasi pribadi.
  • Google perlu segera memperbaiki kerentanan di produk lainnya untuk melindungi pengguna.
YouTube pernah mengalami masalah keamanan yang bisa membocorkan alamat email dari 2,7 miliar penggunanya selama beberapa bulan. Masalah ini ditemukan oleh peneliti keamanan yang menggunakan nama samaran Brutecat dan Nathan. Mereka menemukan bahwa dua kelemahan dalam sistem Google dapat digunakan untuk mendapatkan alamat email pengguna. Untungnya, mereka melaporkan masalah ini pada bulan September lalu, dan Google sudah memperbaikinya serta memberikan hadiah sebesar Rp 164.45 juta ($10.000 k) epada peneliti tersebut.
Baca juga: Bug Google Bisa Bocorkan Nomor Telepon Pemulihan Akun dalam 20 Menit
Masalah ini penting karena meskipun kebocoran alamat email terlihat sepele, hal ini bisa berakibat lebih besar jika digabungkan dengan serangan lain. Kelemahan ini terkait dengan mekanisme pengelolaan akun Google yang disebut GaiaID, yang bisa membahayakan privasi pengguna. Peneliti juga mengkhawatirkan bahwa produk Google lainnya, seperti GPay dan Maps, mungkin memiliki masalah serupa. Meskipun Google telah memperbaiki masalah di YouTube, masih ada kemungkinan kelemahan lain yang perlu segera ditangani.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait YouTube?
A
Peneliti keamanan menemukan celah yang dapat mengekspos alamat email pengguna YouTube.
Q
Bagaimana cara kerja eksploitasi yang ditemukan?
A
Eksploitasi ini memanfaatkan dua kelemahan desain dalam API Google untuk mendapatkan alamat email.
Q
Apa itu GaiaID dan mengapa itu penting?
A
GaiaID adalah nomor yang terkait dengan akun Google pengguna dan dapat bocor, berpotensi mengungkapkan informasi pribadi.
Q
Apa dampak dari kebocoran alamat email pengguna?
A
Kebocoran alamat email dapat mengancam privasi pengguna dan memungkinkan serangan lebih lanjut.
Q
Apa langkah yang diambil Google setelah penemuan celah keamanan ini?
A
Google telah memperbaiki celah tersebut dan memberikan hadiah kepada peneliti yang menemukan masalah ini.

Artikel Serupa

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
5 bulan lalu
48 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Peringatan Serangan Hack YouTube—Apa yang Perlu Diketahui 2,5 Miliar PenggunaForbes
Teknologi
5 bulan lalu
122 dibaca

Peringatan Serangan Hack YouTube—Apa yang Perlu Diketahui 2,5 Miliar Pengguna

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun AndaForbes
Teknologi
5 bulan lalu
219 dibaca

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun Anda

Pembaruan Gmail Google—Jangan Kehilangan Akun AndaForbes
Teknologi
5 bulan lalu
176 dibaca

Pembaruan Gmail Google—Jangan Kehilangan Akun Anda

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini AlasannyaForbes
Teknologi
5 bulan lalu
135 dibaca

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini Alasannya

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google IniForbes
Teknologi
5 bulan lalu
165 dibaca

Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini