![Los móviles con mejores cámaras [2025]](https://www.trecebits.com/wp-content/uploads/2024/03/moviles-con-mejores-camaras-150x150.jpg?#)
Google corrige un fallo severo que habría puesto en jaque numerosas cuentas de YouTube
Tu cuenta de correo electrónico de YouTube ha estado a punto de ponerse en peligro. Así lo ha confirmado Google al detectar un fallo de software que podría haber expuesto datos de millones de usuarios que tienen registrada una cuenta en la plataforma de vídeo en streaming más consumida a nivel mundial. Al parecer, todo […] The post Google corrige un fallo severo que habría puesto en jaque numerosas cuentas de YouTube appeared first on ADSLZone.
Tu cuenta de correo electrónico de YouTube ha estado a punto de ponerse en peligro. Así lo ha confirmado Google al detectar un fallo de software que podría haber expuesto datos de millones de usuarios que tienen registrada una cuenta en la plataforma de vídeo en streaming más consumida a nivel mundial. Al parecer, todo se encuentra bajo control y ya no hay por qué preocuparse, pero lo cierto es que la situación hubiera sido totalmente distinta al no actuar a tiempo.
La evidencia de una entrada informática ilegal es, hoy en día, muy difícil de detectar si no se cuentan con los medios de protección adecuados. La situación puede ser tan peliaguda como catastrófica, puesto que si se tratase de una multinacional la que fuese sometida a prácticas ilícitas, así como a ataques de malware, miles de datos saldrían a la luz y comprometerían la privacidad de todos sus clientes y usuarios.
En el caso que nos ocupa, los hackers no han tenido tiempo suficiente para ejercer sus fechorías, ya que, es ta vez, Google ha impedido que arremetieran con su interfaz de programación, pero ha visto pasar ante sus ojos una de las peores experiencias de los últimos años tras dejar la puerta abierta a su sistema de autentificación.
Dos vulnerabilidades de alta gravedad
Hace escasas horas, Google activaba la voz de alarma para impedir que un grupo de hackers se adueñara de cualquier cuenta de correo electrónico de YouTube, causando así una violación de la privacidad para quienes usen la aplicación.
En concreto, dos vulnerabilidades fueron las causantes del fallo y descubiertas por los investigadores de seguridad Brutecat y el programador Nathan, quienes han afirmado que las API de YouTube y Pixel Recorder serían las herramientas imprescindibles para sustraer los ID de Google GAIA, el sistema de autentificación de la compañía, para convertirlos en direcciones de correos electrónicos y después venderlos en el mercado negro.
Pero el problema no acaba aquí, porque las secuelas podrían ser mucho mayores en el supuesto de que se hubiesen obtenido estos datos, ya que la cuenta de YouTube es la misma que la de Gmail, Google Drive, y otros servicios de los de Mountain View.
«Los ID de Gaia se filtran en varios productos de Google además de YouTube (Maps, Play, Pay), lo que provoca un riesgo de privacidad significativo para todos los usuarios de Google, ya que pueden usarse para revelar la dirección de correo electrónico vinculada a la cuenta de Google».
La incidencia radica en el bloqueo de usuarios
Los analistas han podido descubrir que todo este embrollo se debe al intentar bloquear a alguien en un chat en vivo mientras se está retransmitiendo en directo. De esta forma, YouTube expone el ID de Gaia de la persona en cuestión con una respuesta que incluye datos codificaciones en base64. Cuando se descifraban, conseguían identificar el correo electrónico de ese usuario.
Al ver que esto podría provocar verdaderos estragos y que esta información podría usarse para males mayores, los investigadores decidieron contactar con Google el 24 de septiembre de 2024 y finalmente este error se solucionó el pasado 9 de febrero. Ahora mismo, no hay señales de que esto pueda volver a surgir, de tal forma que ningún atacante tenga la facilidad de recopilar dicha documentación.
The post Google corrige un fallo severo que habría puesto en jaque numerosas cuentas de YouTube appeared first on ADSLZone.
