- Горячие темы:
- Все для фронта - все про оружие и технику
Выявлен способ взлома Google-аккаунтов благодаря номеру
Эксперт в области кибербезопасности, выступающий под псевдонимом Brutecat, выявил уязвимость, с помощью которой можно было определить номер телефона, прикрепленный к Google-аккаунту.
Открытие получило подтверждение от независимых репортеров из 404 Media и Wired. Уязвимость оказалась крайне опасной: идентификация номера занимала всего несколько минут и не требовала сложных инструментов. Метод был доступен даже для людей с минимальными техническими знаниями. Впрочем, Google уже устранил брешь в системе.
Чтобы доказать работоспособность метода, по просьбе журналистов исследователь за шесть часов определил номер телефона, связанный с их Gmail-учетной записью, и предоставил его с точностью.
Суть подхода заключалась в автоматизированной проверке телефонных номеров. Например, для пользователей в США процесс занимал около часа, тогда как в Великобритании — менее десяти минут. В ряде стран идентификация могла завершиться за считанные секунды.
По словам Brutecat, Google выплатил ему 5000 долл за выявленную уязвимость, а также добавил премию за сопутствующие находки.
Напомним, ранее мы писали о том, что наименее надежные PIN-коды.
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.
