الجزيرة:
2025-02-15@18:32:22 GMT

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

تاريخ النشر: 14th, February 2025 GMT

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

اكتشف باحثا الأمن السيبراني "بروتكات" (Brutecat) و"ناثان" (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات "إيه بي آي" (API) الخاصة بكل من يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع "بليبنغ كمبيوتر".

وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت.

كيف تعمل الثغرة؟

اكتشف "بروتكات" الجزء الأول من الهجوم والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive) وغيرهما والذي يسمى "غايا آي دي" (Gaia ID) ولكل مستخدم معرف خاص به.

وبعد ذلك وجد "بروتكات" أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "غايا آي دي" الخاص بالمستخدم.

إعلان

ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط، ولكن بعد أن تمكن "بروتكات" من استخراج "غايا آي دي" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف.

وبمساعدة "ناثان" افترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "غايا آي دي" إلى عناوين بريد إلكتروني.

وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد.

وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل.

وبفضل الباحثين الأمنيين "بروتكات" و"ناثان" تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب.

ولكن رغم اكتشاف الثغرة في سبتمبر/أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.

المصدر: الجزيرة

كلمات دلالية: حريات

إقرأ أيضاً:

اختيار ماهر القاضي كأحد القادة الأكثر تأثيرًا في التنقل الإلكتروني 2025

يستعرض برنامج صباح الخير يا مصر تفاصيل اعلان مجلة "CIOLOOK"، المتخصصة في استعراض القادة والشركات المؤثرة في مجالات مختلفة، عن اختيار الباحث المساعد الدكتور ماهر القاضي كأحد القادة العشرة الأكثر تأثيرًا في مجال التنقل الإلكتروني لعام 2025. 

وقد تم تكريمه هذا الشهر في غلاف عدد يناير من المجلة، حيث سلطت الضوء على مسيرته المتميزة في مجال البحث العلمي والتكنولوجيا.

من هو ماهر القاضي

الدكتور ماهر القاضي هو المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في شركة Nanotech Energy، وباحث مساعد في مجموعة Kaner بجامعة كاليفورنيا. 

حصل القاضي على درجة البكالوريوس والماجستير في الكيمياء من جامعة القاهرة، ومن ثم حصل على درجة الدكتوراه في الكيمياء من جامعة كاليفورنيا في لوس أنجلوس عام 2013.

في عام 2014، أسس القاضي شركته مع اثنين آخرين بهدف نقل أبحاثهم حول أجهزة تخزين الطاقة القائمة على الجرافين من المختبر إلى السوق، ليحقق نجاحًا باهرًا في هذا المجال.

 في عام 2022، اختارته مجلة "Chemical & Engineering News" ضمن أفضل 12 موهبة في ذلك العام، كما حصل على جائزة العلماء الشباب لمواد تخزين الطاقة (EnSM).

وقد وصفت المجلة القاضي بأنه رائد بارز في صناعة تخزين الطاقة بفضل عقليته الحكيمة وإلتزامه بتطوير حلول مستدامة، حيث ساهم بشكل كبير في تشكيل مسار هذه الصناعة نحو مستقبل أنظف وأكثر استدامة.

أما عن صناعة تخزين الطاقة، فهي تعتبر حجر الزاوية لتحقيق حلول الطاقة المستدامة، حيث توفر أنظمة تخزين طاقة موثوقة وفعالة تدعم تكامل الطاقة المتجددة وتثبت استقرار الشبكات، مما يساهم في تعزيز الوصول للطاقة وتلبية الطلب العالمي عليها.

مقالات مشابهة

  • الوطنقبل ۷ ساعة
  • «الجريمة الكاملة».. قناة يوتيوب أمريكية تثير الذعر بفيديوهات ذكاء اصطناعي
  • زعمت إحدى قنوات YouTube الشهيرة في الولايات المتحدة أنها تعرض جرائم حقيقية غير أخلاقية، مع إضافة بعض الصور لتأكيد مصداقيتها، وبعد أن حصدت هذه الفيديوهات ملايين المشاهدات، اكتشف المحققون أن هذه المقاطع صُنعت بواسطة الذكاء الاصطناعي، وأن هذه الجرائم وهمية ولم تحدث على أرض الواقع. قناة أمريكية تعرض جرائم وهمية بواسطة الذكاء الاصطناعي وفقًا لموقع «fastcompany»، جذبت قناة يوتيوب أمريكية تسمى «true crime» ملايين المشاهدين إليها، زاعمة أنها تعرض جرائم حقيقية حدثت على أرض الواقع، واستخدمت عناوين جاذبة، واستخدمت صورًا تمت صناعتها بالذكاء الاصطناعي، فبعد أن روى صاحب القناة تفاصيل الجريمة...
  • صدى البلدقبل ۸ ساعة
  • اختيار ماهر القاضي كأحد القادة الأكثر تأثيرًا في التنقل الإلكتروني 2025
  • يستعرض برنامج صباح الخير يا مصر تفاصيل اعلان مجلة CIOLOOK، المتخصصة في استعراض القادة والشركات المؤثرة في مجالات مختلفة، عن اختيار الباحث المساعد الدكتور ماهر القاضي كأحد القادة العشرة الأكثر تأثيرًا في مجال التنقل الإلكتروني لعام 2025. وقد تم تكريمه هذا الشهر في غلاف عدد يناير من المجلة، حيث سلطت الضوء على مسيرته المتميزة في مجال البحث العلمي والتكنولوجيا.من هو ماهر القاضيالدكتور ماهر القاضي هو المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في شركة Nanotech Energy، وباحث مساعد في مجموعة Kaner بجامعة كاليفورنيا. حصل القاضي على درجة البكالوريوس والماجستير في الكيمياء من جامعة القاهرة،...
  • الوطنقبل ۱ یوم
  • «هتصرف معاشك قبل ميعاده».. كل ما تريد معرفته عن كارت خزنة لعملاء البريد
  • لطالما كان موعد صرف المعاش شهريا من أكثر المواعيد التي ينتظرها العديد من المواطنين من أصحاب المعاشات حتى يتمكنوا من شراء ما يحتاجون إليه من متطلبات الحياة، ومن المقرر صرف المعاش المقبل أول يوم رمضان الموافق 1 مارس، ولن يتم تبكير صرفه ليكون قبل شهر رمضان، ليتيح البريد المصري لأصحاب المعاشات فرصة صرف المعاش الخاص بهم وحتى 3 أضعاف المعاش من خلال خدمة سلفة التي يمكن استخدامها بالتعاون مع شركة «خزنة»، من خلال كارت خزنة الذي يوفر العديد من المزايا للعملاء. ويمكن للراغبين في صرف المعاش الشهري الخاص بهم...
  • صدى البلدقبل ۱ یوم
  • جوجل تفاجئ مبدعي يوتيوب.. شورتس يحصل على أدوات Veo 2
  • في خطوة تعكس مستقبل صناعة المحتوى الرقمي، يدمج يوتيوب YouTube أحدث ابتكارات جوجل DeepMind، والمعروفة باسم Veo 2، مما يسهل على المبدعين إنتاج مقاطع فيديو مبتكرة ذات جودة عالية باستخدام الذكاء الاصطناعي. وبحسب ما ذكره موقع “techcrunch” التقني، يمثل Veo 2 استجابة جوجل لمنافسه Sora، مولد OpenAI لتحويل النص إلى فيديو، ببساطة، يتيح هذا النموذج الجديد لمبدعي يوتيوب إمكانية إنشاء محتوى متميز يمزج بين الإبداع البشري والدقة التقنية.يوتيوب ميوزك يواصل الابتكار لمنافسة سبوتيفاي بميزات جديدةتحسينات مدهشة في إبداع المحتوىتعمل أدوات الذكاء الاصطناعي، الجديدة في Veo 2، بوتيرة أسرع وأعلى دقة مقارنةً...
  • سوالیفقبل ۱ یوم
  • باحثان إسرائيليان: استمرار الضغوط الأمريكية على المملكة الأردنية سيقوّض مناعتها
  • #سواليف تتوالى #التحذيرات في #إسرائيل من خطورة مواصلة #الضغط_الأمريكي والإسرائيلي على #الأردن، وتدعو أوساط غير رسمية إلى إشراكه في التسويات. في مقال مشترك، يرى باحثان في معهد دراسات الأمن القومي التابع لجامعة تل أبيب أن العاهل الأردني كان أول زعيم عربي يدخل إلى #البيت_الأبيض في الولاية الثانية لترامب، ومن وجهة نظر أردنية، فإن هذا اللقاء لم يكن سهلاً. ويقول الباحثان أوفير وينتر وإلداد شافيط إنه لدى استلام ترامب منصبه، أعلنت الإدارة الأمريكية تعليق المساعدات الخارجية (باستثناء إسرائيل ومصر)، بما فيها المساعدات للأردن، البالغة 1.45 مليار دولار (ما يوازي 10%...
  • البوابة نیوزقبل ۲ یوم
  • اليوم.. راغب علامة يطرح "شاهد عالحب" على "يوتيوب"
  • تابع أحدث الأخبار عبر تطبيق يستعد النجم اللبناني راغب علامة لطرح عمل غنائي بعنوان شاهد عالحب مساء اليوم الخميس، بالتزامن مع قرب الاحتفال بعيد الحب.وروج راغب لـشاهد عالحب وكتب عبر حسابه على تطبيق انستجرام: شاهد عالحب من سنين ولليوم.وشاهد عالحب ميدلي جديد بمناسبة عيد الحب، يتضمن إعادة توزيع ثلاث من أشهر أغانيه الرومانسية، هي قرّب لحدّا، عنجد بحبّك عنجد، وآسف حبيبتي، ليقدّمها راغب بإحساس متجدد وقالب معاصر يليق بأجواء الحب.وأحيا راغب علامة مؤخرا حفلًا في بونتا كانا وسط حضور عدد كبير من أبناء الجاليات العربية من أميركا الشمالية والجنوبية.وآخر أغنية...
  • صدى البلدقبل ۲ یوم
  • هتصرف معاشك قبل شهر رمضان .. خدمة جديدة من البريد ما هي؟
  • يقدم البريد المصري خدمة جديدة وهي خدمة سلفة المعاش بالتعاون مع شركة خزنة، ما يتيح صرف المعاش مبكرًا من خلال خدمة سلفة، ليتمكن الراغبون في شراء مستلزمات رمضان من الحصول على جزء من المعاش قبل صرفه من خلال تلك الخدمة.صرف المعاش قبل رمضانأتاح البريد المصري عبر تلك الخدمة، فرصة صرف المعاش مبكرًا قبل رمضان وفي أي وقت من الشهر دون الحاجة لانتظار بداية الشهر، وذلك من خلال خدمة سلفة.ما هي خدمة سلفة؟- يستطيع الأشخاص الذين تصل قيمة المعاش الخاص بهم إلى 2500 جنيها الاستفادة من الخدمة.- أصحاب المعاشات الذين تتراوح...
  • بتجردقبل ۲ یوم
  • يوتيوب بعد 20 عامًا.. منصة تهدد عمالقة التلفزيون!
  • متابعة بتجــرد: أصبحت خدمة يوتيوب الّتي رأت النور خلال عشاء ضمّ مجموعة من الأصدقاء قبل 20 عامًا، منصّة يوميّة أساسيّة للمستخدمين من مختلف الأعمار، لدرجة أنّها على مشارف تخطّي القنوات التلفزيونيّة لناحية معدّل المتابعة للخدمات المدفوعة.وبحسب ما يحكى، طرأت الفكرة في بال ستيف تشين وتشاد هيرلي وجاويد كريم الّذين كانوا زملاء في خدمة “باي بال”، خلال تناولهم العشاء. وأطلق موقع يوتيوب (youtube.com) بتاريخ 14 شباط/فبراير 2005.وأضيفت إمكانيّة تحميل مقاطع فيديو عبر الموقع في 23 نيسان/أبريل، عندما نشر جاويد كريم أوّل مقطع موسيقيّ بعنوان “مي آت ذي زو”.وقد شوهد المقطع الممتدّ...
  • الوطنقبل ۳ یوم
  • باحثة بمرصد الأزهر تحذر من عمليات الاحتيال الإلكتروني بهذه الطرق
  • حذرت الدكتورة سامية صابر، الباحثة بمرصد الأزهر لمكافحة التطرف، من عمليات الاحتيال الإلكتروني عبر ما يُعرف بـ«بوت الربح الإلكتروني»، مؤكدة أن هذه الظاهرة أصبحت من أكثر وسائل النصب انتشارًا على الإنترنت، مستغلة رغبة الكثيرين في تحقيق مكاسب سريعة دون مجهود. إقناع المستخدمين بالاشتراك في قنوات على تليجرام وأوضحت الباحثة بمرصد الأزهر لمكافحة التطرف، خلال حلقة برنامج «كلام إيجابي»، المذاع على قناة الناس، اليوم الأربعاء، أن هذه الحيلة تبدأ بإقناع المستخدمين بالاشتراك في قنوات على تليجرام أو يوتيوب، إذ يحصل المشترك على مبلغ أولي كحافز، ولكن بشروط تجعله مضطرًا لدعوة آخرين...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار