Грешката овозможи да се откријат приватните броеви на корисниците.


Американската технолошка компанија Google објави дека поправила безбедносен пропуст што им овозможувал на напаѓачите да откријат приватен телефонски број и да го користат за враќање на речиси секоја приватна сметка на Google.

Грешката бил во механизмот за враќање на сметката, а нападот се потпирал на низа технички чекори – од откривање на целосното име на корисникот до заобиколување на заштитата од автоматизирани барања за ресетирање на лозинката, објавува Tech Crunch.

Доколку овие заштити се надминат, би било можно да се изврши автоматизиран напад кој систематски би ги тестирал сите можни комбинации на телефонски броеви сè додека не се погоди точниот.

Оваа ранливост ја открил независен истражувач познат по прекарот „brutecat“ кој бил награден со 5.000 долари за неговото откритие.

Нема докази дека пропустот е користен во вистински напади, но експертите предупредуваат дека може да создаде сериозни безбедносни проблеми ако напаѓачот може да пристапи до која било приватна сметка на Google преку телефонски број.

Допустот беше поправен уште во април, но информациите за неговото постоење беа објавени дури сега, откако Google потврди дека проблемот е целосно решен.