Исследователь нашел дыру в Google, которая за 20 минут раскрывала телефон

Исследователь нашел дыру в Google, которая за 20 минут раскрывала телефон

Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла всего за 20 минут узнать номер телефона, привязанный к аккаунту для восстановления. Об этом сообщает издание TechCrunch. Уязвимость заключалась в использовании так называемой цепочки атак, состоящей из нескольких этапов. По данным TechCrunch, исследователь с ником Brutecat мог определить полное имя владельца аккаунта и обойти защиту от автоматизированных запросов. Затем он перебирал возможные комбинации телефонных номеров и находил правильный вариант. Журналисты TechCrunch проверили данный метод, создав новый аккаунт с ранее неиспользованным номером. После передачи только адреса электронной почты Brutecat за короткое время сообщил им точный номер телефона, связанный с аккаунтом. Потенциально следующей стадией такой атаки мог бы стать SIM-своп — метод подмены SIM-карты, позволяющий злоумышленнику получить доступ к управлению номером телефона. Это в свою очередь открывает возможность сброса паролей для большинства сервисов. По словам представителя компании Google Кимберли Самра, уязвимость была устранена в апреле после уведомления от исследователя. Компания поблагодарила Brutecat за сотрудничество и выплатила вознаграждение в размере 5000 долларов в рамках программы поощрения за найденные ошибки. На момент публикации статьи подтверждённых случаев использования данной уязвимости в реальных атаках не выявлено....
11.06.2025 - 18:19
Источник: astera.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Учёные заметили чёрную дыру, которая выбрасывает горячий материал в космосУчёные заметили чёрную дыру, которая выбрасывает горячий материал в космос Предыдущие исследования помогли зафиксировать новое наблюдение. Специалисты из обсерватории NASA Chandra заметили чёрную дыру, которая выбрасывает го ...

Исследователь рассказал, как узнать номер телефона для любой учетной записи GoogleИсследователь рассказал, как узнать номер телефона для любой учетной записи Google Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные р ...

В Тверской области мужчина нашел телефон, а с ним и большие проблемыВ Тверской области мужчина нашел телефон, а с ним и большие проблемы 33-летняя жительница Конаковского округа пришла в полицию и рассказала о том, что потеряла свой телефон стоимостью 14 тысяч рублей в неизвестном мест ...

Как перестать проверять телефон каждые пять минут и вернуть себе контрольКак перестать проверять телефон каждые пять минут и вернуть себе контроль Погрузитесь в мир любви и узнайте, как избежать потери себя в океане эмоций! Познайте секреты самоконтроля и архитектуру защиты в отношениях. ...

В Ижевске задержали неработающую женщину, которая после ночи с мужчиной присвоила его телефонВ Ижевске задержали неработающую женщину, которая после ночи с мужчиной присвоила его телефон Ижевск. Удмуртия. Неработающую ижевчанку подозревают в краже денег с банковской карты мужчины, с которым она познакомилась в клубе. Об этом сообщает ...

5 продуктов, духовка и 20 минут секрет закуски, которая на столе не задержится5 продуктов, духовка и 20 минут — секрет закуски, которая на столе не задержится Иногда простые идеи оказываются гениальными. Пять доступных продуктов способны превратиться в востребованную закуску, которая не залеживается на таре ...

15 минут в день и никакой усталости: тренер показал офисную гимнастику, которая реально работает15 минут в день — и никакой усталости: тренер показал офисную гимнастику, которая реально работает Офисные работники ежедневно сталкиваются с последствиями усталости и скованности – прямым следствием сидячего образа жизни. Спортзалы могли бы стать ...

Президент Польши Дуда прождал Трампа целый час ради встречи, которая длилась 10 минутПрезидент Польши Дуда прождал Трампа целый час ради встречи, которая длилась 10 минут Президенту Польши Анджею Дуде пришлось почти час ждать лидера США Дональда Трампа перед запланированной встречей с ним на полях Конференции консерват ...

Этот вкус будто возвращает в прошлое без слов: простая намазка, которая за пять минут включает ностальгиюЭтот вкус будто возвращает в прошлое без слов: простая намазка, которая за пять минут включает ностальгию Этот вкус – как внезапно найденная старая фотография. Он обволакивает теплом и тишиной кухни, где за окном медленно темнеет спальный район. Всего чет ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Новейшую ИИ-модель Google Gemini 3 Pro взломали всего за пять минутНовейшую ИИ-модель Google Gemini 3 Pro взломали всего за пять минут Специалисты стартапа Aim Intelligence, тестирующего ИИ-системы на уязвимости, провели стресс-тест Gemini 3 Pro, новейшей модели Google, представленно ...

Квантовый прорыв: чип Google Willow за 5 минут решил задачу, которую классический ПК решал бы миллиард летКвантовый прорыв: чип Google Willow за 5 минут решил задачу, которую классический ПК решал бы миллиард лет Google заявила, что преодолела ключевую проблему в области квантовых вычислений с помощью нового поколения чипов, решив за пять минут вычислительную ...