Miercuri, 11 Iunie 2025, ora 12:38
244 citiri
Un cercetător din Singapore, cunoscut sub pseudonimul brutecat, a descoperit o vulnerabilitate în serviciul de recuperare Google, care permitea identificarea numerelor de telefon asociate conturilor Google. Descoperirea a fost relatată de publicația The Hacker News.
Problema viza o versiune veche a formularului de recuperare a numelui de utilizator, care nu mai este activ în prezent. Formularul respectiv, destinat utilizatorilor cu JavaScript dezactivat, putea fi exploatat pentru a verifica automat dacă un număr de telefon aparținea unui anumit cont, pornind de la un nume afișat.
Lipsa unor măsuri de protecție precum limitarea numărului de cereri sau verificările CAPTCHA a permis testarea rapidă a unor multiple combinații de numere. În cazul numerelor din Singapore, identificarea completă se putea realiza în aproximativ 5 secunde, iar pentru cele din SUA, în 20 de minute.
Exploatarea vulnerabilității presupunea mai mulți pași: mai întâi, obținerea numelui complet al utilizatorului prin trimiterea unui document în Google Looker Studio. Apoi, utilizarea opțiunii „Ai uitat parola” pentru a obține ultimele două cifre ale numărului de telefon mascat. În final, testarea variantelor rămase de combinații de cifre prin formularul vulnerabil ducea la aflarea numărului complet de telefon.
Odată cunoscut numărul, atacatorii puteau încerca preluarea contului prin metode de tip SIM-swapping, adică portarea frauduloasă a numărului pe o altă cartelă SIM, ceea ce permite resetarea parolei contului Google și accesul la datele utilizatorului.
Google a fost notificat despre această problemă pe 14 aprilie 2025, iar pe 6 iunie a eliminat complet formularul vechi, blocând astfel vectorul de atac. Pentru descoperirea acestei vulnerabilități, brutecat a fost recompensat cu 5.000 de dolari prin programul de bug bounty.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
Articol preluat de pe: Tech Ziare.com
