- Гарячі теми:
- Все для фронту - все про зброю та техніку
Виявлено спосіб зламу Google-акаунтів завдяки номеру
Експерт у галузі кібербезпеки, який виступає під псевдонімом Brutecat, виявив вразливість, за допомогою якої можна було визначити номер телефону, прикріплений до Google-аккаунту.
Відкриття отримало підтвердження від незалежних репортерів з 404 Media і Wired. Уразливість виявилася вкрай небезпечною: ідентифікація номера займала всього кілька хвилин і не вимагала складних інструментів. Метод був доступний навіть для людей з мінімальними технічними знаннями. Втім, Google вже усунув прогалину в системі.
Щоб довести працездатність методу, на прохання журналістів дослідник за шість годин визначив номер телефону, пов'язаний з їх Gmail-обліковим записом, і надав його з точністю.
Суть підходу полягала в автоматизованій перевірці телефонних номерів. Наприклад, для користувачів в США процес займав близько години, тоді як у Великобританії — менше десяти хвилин. У ряді країн ідентифікація могла завершитися за лічені секунди.
За словами Brutecat, Google виплатив йому 5000 дол за виявлену вразливість, а також додав премію за супутні знахідки.
Нагадаємо, раніше ми писали про те, що найменш надійні PIN-коди.
Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.
