Сегодня 21 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут

Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут.

 Источник изображения: Firmbee.com / Unsplash

Источник изображения: Firmbee.com / Unsplash

Уязвимость, как поясняет издание TechCrunch, заключалась в использовании так называемой цепочки атак, включающей несколько этапов. С её помощью исследователь под ником Brutecat мог определить полное имя владельца аккаунта и обойти защиту от автоматизированных запросов, установленную Google для предотвращения злоупотреблений. После этого он перебирал возможные комбинации телефонных номеров в течение нескольких минут и определял правильный вариант.

Журналисты TechCrunch решили проверить, как всё это работает. Они создали новый аккаунт Google с ранее неиспользованным телефонным номером и передали Brutecat только адрес электронной почты. Через короткое время исследователь сообщил им точный номер, привязанный к учётной записи. Следующим этапом потенциальной атаки мог бы стать метод подмены SIM-карты (SIM-своп), при котором злоумышленник перехватывает контроль над номером телефона. После этого можно сбросить пароли практически во всех сервисах, где он указан.

Проблема была решена в апреле после того, как исследователь сообщил о ней в Google. Представитель компании Кимберли Самра (Kimberly Samra) поблагодарила Brutecat за найденную уязвимость и отметила важность сотрудничества с экспертами по безопасности. В рамках программы поощрения за обнаруженные ошибки исследователь получил $5000.

Примечательно, что с учётом потенциального риска TechCrunch держал эту историю в тайне до тех пор, пока уязвимость не была устранена. По данным Google, на момент публикации статьи не было подтверждённых случаев использования данного эксплойта в реальных атаках.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Спустя семь лет создатели Vampire: The Masquerade — Bloodlines 2 и Still Wakes the Deep вновь стали независимыми 2 ч.
xAI займётся разработкой Grok для детей, как заявил Илон Маск 6 ч.
Непал заблокировал Telegram — разработчиков мессенджера это удивило 18 ч.
От прошлогоднего сбоя CrowdStrike пострадало не менее 750 больниц в США — разработчики попытались спихнуть часть вины на Microsoft 19 ч.
«Яндекс» похвалился 136 млн пользователей «Яндекс ID» в день 24 ч.
Team Spirit стала обладателем кубка мира по Dota 2 20-07 10:59
WhatsApp научится генерировать сводки пропущенных сообщений из нескольких чатов одновременно 20-07 10:21
Экспериментальная ИИ-модель OpenAI достигла уровня золотого медалиста на Международной математической олимпиаде 20-07 06:31
Microsoft прекратила привлекать китайских инженеров к обслуживанию облачных систем Пентагона 20-07 05:05
Новая статья: Patapon 1+2 Replay — в такт через раз. Рецензия 20-07 00:04
Asus выпустила аниме-видеокарту GeForce RTX 5080 Hatsune Miku Edition за баснословные $2370 55 мин.
Защищённый смартфон FOSSiBOT F107 Pro с цветной камерой ночного видения Starlight Night Vision поступил в продажу — от $399 2 ч.
Fiat представил двухместный электромобиль Topolino без дверей для пляжного отдыха 2 ч.
Aker построит арктический ЦОД в норвежском Нарвике 3 ч.
Apple оснастит следующий iPad Pro двумя фронтальными камерами, но расположит их не рядом 11 ч.
Новая статья: Обзор блока питания MSI MEG Ai1600T PCIE5 с двумя разъемами 12V-2x6 11 ч.
Администрация Трампа проверила госконтракты со SpaceX, но расторгнуть их не решилась 19 ч.
В Японии создадут человекоподобного робота-тяжеловеса для спасения людей 22 ч.
JBL выпустила Bluetooth-колонку Music Horizon 3 с функциями будильника и ночника 22 ч.
Тесты показали, что тяговая батарея Volkswagen ID.3 Pro за четыре года сохраняет 91 % первоначальной ёмкости 20-07 06:53