Google устранила баг, позволявший узнать личный номер телефона пользователя

Независимый исследователь безопасности под псевдонимом brutecat обнаружил уязвимость в системе восстановления доступа к аккаунтам Google. Ошибка позволяла определить личный номер телефона, привязанный к аккаунту, без ведома его владельца.

Суть проблемы заключалась в обходе системы защиты Google. Исследователь использовал цепочку действий, в том числе обход ограничений на количество попыток, чтобы перебором подобрать правильный номер телефона. По его словам, полностью автоматизированная атака могла занять менее 20 минут.