Google устранил уязвимость, из-за которой ваш номер телефона могли увидеть посторонние

• Исследователь в области безопасности нашёл способ обойти механизм защиты Google от ботов
• Это позволило им автоматизировать процесс угадывания числа
• Google исправил ошибку и поблагодарил исследователя

Google устранил уязвимость, которая позволяла раскрывать номер телефона, связанный с любой учётной записью Google, подвергая людей различным рискам, связанным с конфиденциальностью и безопасностью.

Исследователь в области безопасности под псевдонимом «brutecat» обнаружил способ обойти защиту от ботов, которая не позволяла людям рассылать спам с запросами на сброс пароля в аккаунтах Google.

Это позволило им перебирать все возможные комбинации, пока они не смогли получить правильный номер телефона. Позже они смогли автоматизировать процесс, в результате чего номер телефона угадывался примерно за 20 минут (в зависимости от количества цифр в номере).

Риски, связанные с открытыми номерами

Существует множество проблем с конфиденциальностью и безопасностью, связанных с раскрытием номера телефона. Во-первых, люди, которые полагаются на анонимность (например, журналисты, представители политической оппозиции, диссиденты и тому подобное), могут быть более уязвимы для целенаправленных атак. Кроме того, раскрытие номера телефона делает человека уязвимым для атак с подменой SIM-карты, а также для фишинга и социальной инженерии. Наконец, если злоумышленнику удастся перехватить номер телефона, он сможет сбросить пароли и получить несанкционированный доступ к связанным аккаунтам.

К счастью, проблема была устранена, и до сих пор не поступало сообщений о том, что этот недостаток используется в корыстных целях.

TechCrunch был одним из изданий, подтвердивших подлинность уязвимости после создания фиктивной учётной записи с новым номером телефона, которую вскоре «взломали».

«Эта проблема была устранена. Мы всегда подчеркивали важность сотрудничества с сообществом исследователей в области безопасности в рамках нашей программы вознаграждения за обнаружение уязвимостей, и мы хотим поблагодарить исследователя за то, что он указал на эту проблему», — заявила TechCrunch представитель Google Кимберли Самра.

«Подобные предложения от исследователей — один из многих способов, с помощью которых мы можем быстро находить и устранять проблемы, угрожающие безопасности наших пользователей».

Самра сказал, что на данный момент компания не обнаружила «никаких подтверждённых прямых ссылок на уязвимости».

ЧИТАЙТЕ ТАКЖЕ: ВАШИ ДЕНЬГИ ПОД ЗАЩИТОЙ: PIXEL НАУЧИЛСЯ РАСПОЗНАВАТЬ УГРОЗЫ