Grave falla su YouTube: rivelati gli indirizzi email degli utenti

Un'importante falla di sicurezza su YouTube è stata recentemente scoperta da due ricercatori di sicurezza, la quale avrebbe consentito a chiunque di svelare gli indirizzi email degli utenti, compresi quelli che utilizzano la piattaforma in modalità anonima. Questo problema ha messo a rischio la privacy di molti utenti, tra cui giornalisti, attivisti e chiunque cerchi di navigare in modo riservato.

La vulnerabilità era il risultato di una combinazione di due difetti nelle API (Application Programming Interface) di YouTube. Il primo riguardava la fuga del Gaia ID, un identificatore unico utilizzato da Google per gestire gli account su tutte le sue piattaforme, tra cui YouTube. Tramite l’API di gestione delle chat in diretta, infatti, era possibile ottenere il Gaia ID di qualsiasi utente, anche se questi non avesse reso pubblici i propri dati.

I dettagli sulla seconda vulnerabilità

La seconda vulnerabilità permetteva di convertire il Gaia ID in un indirizzo email reale, utilizzando un’altra API impiegata per la condivisione delle registrazioni video. In pratica, un malintenzionato che riusciva a ottenere il Gaia ID di un utente, poteva facilmente risalire al suo indirizzo email personale, mettendo a rischio la sua identità.

Questa combinazione di difetti avrebbe reso possibile per chiunque, anche senza competenze avanzate, raccogliere informazioni personali sensibili, come gli indirizzi email, di utenti anonimi o sconosciuti su YouTube. L’aspetto particolarmente preoccupante è che la falla avrebbe potuto colpire non solo utenti casuali, ma anche chi cerca di mantenere l'anonimato online, come giornalisti e attivisti, spesso vulnerabili a potenziali minacce.

Fortunatamente, i ricercatori hanno prontamente segnalato la vulnerabilità a Google, che ha risolto il problema con un aggiornamento di sicurezza. Nonostante ciò, questo incidente mette in evidenza quanto sia cruciale mantenere alta l'attenzione sulla sicurezza online e sulla protezione della privacy. La scoperta di questa falla mostra come anche le piattaforme più sicure possano avere delle lacune potenzialmente dannose per gli utenti, richiedendo interventi tempestivi per prevenire abusi.