Prima pagină » Alertă de securitate: Bug-ul care ar putea dezvălui numărul tău privat de telefon de recuperare Google în doar 20 de minute!

Alertă de securitate: Bug-ul care ar putea dezvălui numărul tău privat de telefon de recuperare Google în doar 20 de minute!

Alertă de securitate: Bug-ul care ar putea dezvălui numărul tău privat de telefon de recuperare Google în doar 20 de minute!
Petrecem aproape opt ore zilnic în fața ecranelor

Un cercetător independent în domeniul securității informatice a descoperit o vulnerabilitate gravă în sistemul Google, care putea fi exploatată pentru a dezvălui numărul privat de telefon folosit pentru recuperarea contului aproape oricărui utilizator, fără ca acesta să fie alertat. Această breșă expunea milioane de conturi la riscuri majore de confidențialitate și securitate.

Cum funcționa atacul?

Cercetătorul, cunoscut sub pseudonimul brutecat, a explicat pentru TechCrunch că a reușit să obțină numărul de telefon de recuperare al unui cont Google prin exploatarea unui bug din funcția de recuperare a contului. Metoda sa se baza pe un „lanț de atac” compus din mai mulți pași care funcționau sincronizat. Printre aceștia se număra dezvăluirea numelui complet afișat al contului țintă și ocolirea unui mecanism anti-bot implementat de Google pentru a preveni abuzul prin cereri masive de resetare a parolelor.

Ocolirea limitării numărului de încercări a permis cercetătorului să testeze rapid toate combinațiile posibile ale numărului de telefon legat de cont, până a identificat cifrele corecte.

Atacul automatizat și timpul necesar

Prin automatizarea întregului proces cu un script, brutecat a afirmat că poate sparge numărul de telefon de recuperare al unui cont Google în cel mult 20 de minute, în funcție de lungimea numărului.

Pentru a testa eficiența metodei, TechCrunch a creat un cont Google nou, cu un număr de telefon care nu fusese folosit anterior, și i-a furnizat adresa de email cercetătorului. La scurt timp, brutecat a trimis înapoi numărul corect setat.

Riscurile dezvăluirii numărului privat de telefon

Dezvăluirea numărului privat de telefon de recuperare poate expune chiar și conturile Google anonime la atacuri țintite, cum ar fi preluarea controlului contului. Dacă un hacker identifică numărul asociat contului, el poate încerca un atac de tip SIM swap, preluând controlul asupra telefonului victimei. Astfel, atacatorul poate genera coduri de resetare a parolei trimise către acel număr și poate prelua controlul complet asupra contului.

Reacția Google și remedierea vulnerabilității

Având în vedere riscurile majore pentru public, TechCrunch a decis să amâne publicarea articolului până când Google a remediat problema.

„Această problemă a fost rezolvată. Am subliniat întotdeauna importanța colaborării cu comunitatea de cercetare în securitate prin programul nostru de recompense pentru vulnerabilități și dorim să mulțumim cercetătorului pentru semnalarea acestei probleme”, a declarat Kimberly Samra, purtător de cuvânt Google, pentru TechCrunch.

„Contribuțiile cercetătorilor sunt una dintre metodele prin care putem identifica rapid și remedia problemele pentru siguranța utilizatorilor noștri.”

Samra a adăugat că, până în prezent, nu există dovezi clare ale unor exploatări directe ale acestei vulnerabilități.

Recompensa pentru descoperirea bug-ului

Cercetătorul brutecat a primit o recompensă de 5.000 de dolari din partea Google pentru descoperirea și raportarea acestei vulnerabilități.

Această situație subliniază încă o dată cât de importantă este colaborarea dintre companii și comunitatea de securitate cibernetică pentru protejarea datelor și confidențialității utilizatorilor în era digitală.

Alte articole importante
Inflația din România rămâne cea mai mare din UE, de peste trei ori peste media europeană
Inflația din România rămâne cea mai mare din UE, de peste trei ori peste media europeană
România continuă să înregistreze cea mai ridicată rată a inflației din Uniunea Europeană, chiar dacă ritmul de creștere a prețurilor a încetinit ușor în luna iunie. Potrivit datelor publicate de Eurostat, inflația anuală a ajuns la 9,2%, în timp ce media la nivelul UE s-a redus la 2,9%. România conduce din nou clasamentul inflației În […]
Cristina Chiriac: Convergența României s-a construit pe consum, nu pe fundații economice. Nota de plată vine în 2026
Cristina Chiriac: Convergența României s-a construit pe consum, nu pe fundații economice. Nota de plată vine în 2026
După 20 de ani de apartenență la Uniunea Europeană, România afișează un paradox economic: a recuperat rapid decalajele față de statele dezvoltate, dar este singura economie din Europa Centrală și de Est pentru care se estimează o contracție în 2026. Cristina Chiriac, președinta Confederației Naționale pentru Antreprenoriat Feminin (CONAF), susține că problema nu este ritmul […]
România, cea mai performantă piață bursieră din ultimul deceniu
România, cea mai performantă piață bursieră din ultimul deceniu
Bursa de Valori București a înregistrat cel mai ridicat randament dintre marile piețe de acțiuni din lume în ultimii zece ani, potrivit unei analize InterCapital ETF. Indicele BET-TR, care include dividendele reinvestite, a adus un câștig de 758% în euro, ceea ce înseamnă că o investiție de 1.000 de euro făcută acum un deceniu ar […]
Digi a debutat pe Bursa din Spania și a atras 287 milioane de euro. Listarea confirmă ascensiunea celei mai importante afaceri externe a grupului
Piață de Capital - Fonduri
Digi a debutat pe Bursa din Spania și a atras 287 milioane de euro. Listarea confirmă ascensiunea celei mai importante afaceri externe a grupului
Digi Communications marchează unul dintre cele mai importante momente din istoria sa prin listarea subsidiarei din Spania la bursele spaniole. Compania a atras 287 de milioane de euro în cadrul ofertei publice inițiale (IPO), într-o tranzacție suprasubscrisă de mai multe ori, semn al interesului ridicat al investitorilor pentru operatorul care a devenit unul dintre cele […]
Industria IT&C generează 14% din PIB, dar România rămâne codașa Europei la inovație. AI ar putea adăuga până la 16 miliarde de euro anual economiei
Macroeconomie
Industria IT&C generează 14% din PIB, dar România rămâne codașa Europei la inovație. AI ar putea adăuga până la 16 miliarde de euro anual economiei
Industria IT&C continuă să fie unul dintre motoarele economiei românești, contribuind cu aproximativ 14% la produsul intern brut și înregistrând o productivitate a muncii cu 16% peste media națională. Cu toate acestea, România ocupă ultimul loc în Uniunea Europeană în ceea ce privește inovarea, iar adoptarea tehnologiilor de ultimă generație, inclusiv inteligența artificială, rămâne mult […]
România rămâne pe ultimul loc în UE la durata vieții profesionale. Românii lucrează, în medie, cu aproape cinci ani mai puțin decât europenii
Macroeconomie
România rămâne pe ultimul loc în UE la durata vieții profesionale. Românii lucrează, în medie, cu aproape cinci ani mai puțin decât europenii
România continuă să ocupe ultima poziție în Uniunea Europeană în ceea ce privește durata estimată a vieții profesionale, chiar dacă indicatorul a înregistrat o ușoară îmbunătățire în ultimii ani. Datele publicate de Eurostat arată că un român în vârstă de 15 ani este așteptat să petreacă în câmpul muncii, în medie, 32,7 ani, cu aproape […]