SECURITY·중요도 7·2026. 07. 05.·GeekNews
YouTube 크리에이터의 비공개 영상 유출
── KO ──────────────────
YouTube 크리에이터의 비공식 영상 유출 사건을 다룬 내용입니다.
YouTube Studio의 Ask Studio 기능에서 댓글 요약 중 저장형 프롬프트 인젝션 공격이 가능하다는 내용입니다. 공격자는 정상 댓글을 남긴 후 해당 댓글을 수정하여 공격 페이로드를 삽입할 수 있으며, 이로 인해 비공식 영상이 유출될 위험이 존재합니다. YouTube는 이러한 댓글 수정 사실을 크리에이터에게 통보하지 않는 문제점이 있습니다.
── EN ──────────────────
This article discusses a leak of private videos from YouTube creators.
The article highlights a vulnerability in YouTube Studio's Ask Studio feature, where a type of attack known as stored prompt injection can occur during comment summarization. Attackers can initially leave a normal comment and later modify it to insert a malicious payload, posing a risk of leaking private videos. Furthermore, YouTube fails to notify creators about these modifications, which raises concerns over content security.