Виявлено спосіб зламу Google-акаунтів завдяки номеру

Експерт у галузі кібербезпеки, який виступає під псевдонімом Brutecat, виявив вразливість, за допомогою якої можна було визначити номер телефону, прикріплений до Google-аккаунту.

Відкриття отримало підтвердження від незалежних репортерів з 404 Media і Wired. Уразливість виявилася вкрай небезпечною: ідентифікація номера займала всього кілька хвилин і не вимагала складних інструментів. Метод був доступний навіть для людей з мінімальними технічними знаннями. Втім, Google вже усунув прогалину в системі.

Щоб довести працездатність методу, на прохання журналістів дослідник за шість годин визначив номер телефону, пов'язаний з їх Gmail-обліковим записом, і надав його з точністю.

Суть підходу полягала в автоматизованій перевірці телефонних номерів. Наприклад, для користувачів в США процес займав близько години, тоді як у Великобританії — менше десяти хвилин. У ряді країн ідентифікація могла завершитися за лічені секунди.

За словами Brutecat, Google виплатив йому 5000 дол за виявлену вразливість, а також додав премію за супутні знахідки.

Нагадаємо, раніше ми писали про те, що найменш надійні PIN-коди.

Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.

techno.bigmir.net

Хочешь узнать больше - читай отзывы