Google漏洞允许攻击者通过YouTube ID获取Gmail地址安全研究人员近日发现Google存在两个漏洞,攻击者可通过YouTube ID获取用户的Gmail地址。研究人员通过Google的People API发现,YouTube的屏蔽功能依赖于一个模糊的“Gaia”ID,而该ID可通过Pixel Recorder的网页版暴露用户邮箱。在实验中,研究人员利用Python脚本绕过分享通知,成功获取目标邮箱。Google已修复相关漏洞,并向研究人员支付了总计10,633美元的漏洞赏金。 ☘️ ️
- 转载请保留原文链接谢谢!
- 本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
- 本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
- 本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
- 联系方式:936787576@qq.com
