Сегодня 16 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Критическая дыра в Google: номер телефона любого пользователя можно было узнать за 20 минут

Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут.

 Источник изображения: Firmbee.com / Unsplash

Источник изображения: Firmbee.com / Unsplash

Уязвимость, как поясняет издание TechCrunch, заключалась в использовании так называемой цепочки атак, включающей несколько этапов. С её помощью исследователь под ником Brutecat мог определить полное имя владельца аккаунта и обойти защиту от автоматизированных запросов, установленную Google для предотвращения злоупотреблений. После этого он перебирал возможные комбинации телефонных номеров в течение нескольких минут и определял правильный вариант.

Журналисты TechCrunch решили проверить, как всё это работает. Они создали новый аккаунт Google с ранее неиспользованным телефонным номером и передали Brutecat только адрес электронной почты. Через короткое время исследователь сообщил им точный номер, привязанный к учётной записи. Следующим этапом потенциальной атаки мог бы стать метод подмены SIM-карты (SIM-своп), при котором злоумышленник перехватывает контроль над номером телефона. После этого можно сбросить пароли практически во всех сервисах, где он указан.

Проблема была решена в апреле после того, как исследователь сообщил о ней в Google. Представитель компании Кимберли Самра (Kimberly Samra) поблагодарила Brutecat за найденную уязвимость и отметила важность сотрудничества с экспертами по безопасности. В рамках программы поощрения за обнаруженные ошибки исследователь получил $5000.

Примечательно, что с учётом потенциального риска TechCrunch держал эту историю в тайне до тех пор, пока уязвимость не была устранена. По данным Google, на момент публикации статьи не было подтверждённых случаев использования данного эксплойта в реальных атаках.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Apple грозит новый штраф за неправильную политику App Store в отношении сторонних платежей 7 мин.
MindsEye стала самой низкооценённой игрой 2025 года, едва получив первые обзоры от критиков 58 мин.
Windows 11 «заговорила» голосом Vista: Microsoft объяснила курьёзный сбой звука загрузки ОС 2 ч.
CD Projekt Red подтвердила, что The Witcher 4 ориентируется на консоли, но пообещала игрокам на ПК «наилучший опыт» 3 ч.
Сын главы Ubisoft не раскрыл дату выхода дополнения Claws of Awaji к Assassin’s Creed Shadows, вопреки подозрениям фанатов 4 ч.
Звезда Red Dead Redemption и Red Dead Redemption 2 заинтриговал фанатов тизером «захватывающих новостей» по франшизе 5 ч.
Stellar Blade «выстрелила» на ПК — продажи за три дня превысили миллион копий 6 ч.
Большая жатва: AMD назначила вице-президентом по ИИ гендиректора ИИ-стартапа Lamini, в который сама же и вложилась 16 ч.
Huawei выпустила более 100 млн смартфонов без Android (почти) 15-06 12:45
Новая статья: Monster Train 2 — этот поезд не остановить. Рецензия 15-06 00:05
OnePlus анонсировала скорый выход смартфонов Nord 5 и Nord CE5, а также смарт-часов, планшета и наушников 22 мин.
Schneider Electric и NVIDIA предложат европейцам модульные ИИ ЦОД с мегаваттными стойками 40 мин.
Высокий спрос на дорогие игровые мониторы обеспечит рост поставок OLED-панелей на 69 % в 2025 году 3 ч.
Huawei стала крупнейшим в мире производителем носимых устройств 3 ч.
Великобритания инвестирует почти $20 млрд в АЭС Sizewell C и множество малых модульных реакторов ради ИИ ЦОД 4 ч.
Учёные развенчали миф о том, что электромобили сильнее гибридов вредят окружающей среде 4 ч.
Apple бесплатно устранит проблемы с питанием в компьютерах Mac mini с чипом M2 6 ч.
Xiaomi начнёт продавать электромобиль YU7 раньше, чем планировала 6 ч.
x86 не нужен: «недопроцессор» NeuReality NR1 кратно ускоряет инференс на любых GPU 7 ч.
OSCAL PILOT 3 — надёжный защищённый смартфон с поддержкой ИИ 7 ч.