安全研究人员近日发现Google存在两个漏洞，攻击者可通过YouTube ID获取用户的Gmail地址。研究人员通过Google的People API发现，YouTube的屏蔽功能依赖于一个模糊的“Gaia”ID，而该ID可通过Pixel Recorder的网页版暴露用户邮箱。 
在实验中，研究人员利用Python脚本绕过分享通知，成功获取目标邮箱。Google已修复相关漏洞，并向研究人员支付了总计10,633美元的漏洞赏金。 
The Register