Google Güvenlik Açığı Raporu: YouTube Üzerinden Kullanıcı Verilerine Erişim Riski Ortaya Çıktı
2025 yılında yayımlanan bir güvenlik araştırması, YouTube ve bazı Google servisleri arasında oluşan bir zincirleme zafiyetin kullanıcı hesaplarına ait bazı bilgilerin açığa çıkmasına neden olabileceğini ortaya koydu. Araştırmacılar, söz konusu açığın sorumlu bildirim süreciyle Google’a iletildiğini ve şirketin gerekli yamaları uyguladığını açıkladı.
Bir güvenlik araştırmacısı tarafından yayımlanan teknik raporda, YouTube ve Google altyapısındaki bazı sistemler arasında veri akışına ilişkin zafiyetler tespit edildiği bildirildi. Araştırmada, özellikle kullanıcılar arası etkileşim mekanizmalarının, beklenmeyen biçimde bazı dahili kimlik bilgilerinin açığa çıkmasına yol açabildiği ifade edildi.
“Dahili Kimlik Bilgileri Açığa Çıkabiliyordu”
Araştırmacı, YouTube üzerindeki belirli işlemler sırasında Google hesaplarına ait “Gaia ID” olarak bilinen dahili tanımlayıcıların elde edilebildiğini belirtti. Raporda, bu kimliklerin tek başına doğrudan hassas veri içermediği ancak farklı servislerle birleştirildiğinde risk oluşturabileceği vurgulandı.
Farklı Servisler Arasındaki Zincirleme Etki
Çalışmada, Google’ın farklı ürünleri arasında yer alan veri paylaşım mekanizmalarının, belirli senaryolarda beklenmeyen veri eşleşmelerine yol açabildiği ifade edildi. Araştırmacı, “Farklı sistemlerin birlikte değerlendirilmesi, tek başına kritik görünmeyen açıkların birleşerek daha büyük bir riske dönüşmesine neden olabilir.” değerlendirmesinde bulundu.
Sorumlu Bildirim Süreci İşletildi
Araştırmanın 2024 yılı Eylül ayında Google’a iletildiği, şirketin kısa sürede durumu incelemeye aldığı aktarıldı. Güvenlik paneli tarafından yapılan değerlendirmede açığın yüksek etkili ancak belirli bir teknik karmaşıklık gerektirdiği ifade edildi.
Google yetkililerinin, bildirimin ardından ilgili sistemlerde güncellemeler yaptığı ve tespit edilen açıkların kapatıldığı bildirildi. Sürecin tamamlanmasının ardından rapor, 2025 yılı Şubat ayında kamuoyuyla paylaşıldı.
Ödül ve Değerlendirme Süreci
Güvenlik açığını bildiren araştırmacıya, Google’ın hata ödül programı kapsamında toplamda 10 bin doların üzerinde ödül verildiği açıklandı. Panel değerlendirmesinde, açığın “yüksek etki” kategorisinde olduğu ancak belirli bir saldırı zinciri gerektirdiği için derecelendirmede bir kademe düşürüldüğü kaydedildi.
Uzmanlardan Uyarı
Siber güvenlik uzmanları, bu tür olayların büyük teknoloji platformlarında bile sistemler arası etkileşimlerin dikkatle denetlenmesi gerektiğini ortaya koyduğunu belirtti. Uzmanlar, kullanıcıların da hesap güvenliği için iki faktörlü doğrulama gibi önlemleri aktif kullanmasının önemine dikkat çekti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
