Google виправила експлойт, який дозволяв дізнатися номер телефону по e-mail за 20 хвилин

Кіберексперт під псевдонімом brutecat виявив критичну вразливість в захисті облікових записів Google: за її допомогою можна було дізнатися номер телефону, прив’язаний до профілю, менш ніж за 20 хвилин без згоди і відома користувача. Про це повідомляє TechCrunch. 

Експлойт спирався на «ланцюг атак» з кількох окремих процесів, які працювали одночасно, включаючи витік повного імені цільового облікового запису та обхід механізму захисту від ботів, який Google впровадила для запобігання зловмисному розсиланню запитів на скидання пароля. Обхід обмеження швидкості зрештою дозволив досліднику за короткий проміжок часу перебрати всі можливі перестановки номера телефону облікового запису Google та отримати правильні цифри.

Журналісти TechCrunch протестували схему на практиці: вони зареєстрували новий аккаунт Google з унікальним номером телефону і повідомили brutecat тільки e-mail. Трохи згодом експерт надіслав повідомлення з номером телефону. За його словами, на подібну роботу витрачається за 20 хвилин або менше, залежно від довжини номера телефону.

Google виправила вразливість у квітні після отримання звіту від дослідника. Представник компанії Кімберлі Самра подякувала йому за співпрацю та підтвердила, що проблему усунуто. За знайдений баг brutecat отримав винагороду у розмірі $5000 за програмою bug bounty.

Нагадаємо, що кілька днів тому Google оголосила про оновлення своєї LLM-моделі Gemini 2.5 Pro, яка, за твердженням компанії, стала краще справлятись з певними завданнями програмування.