Američka tehnološka kompanija Google objavila je da je otklonila ozbiljan bezbijednosni propust koji je napadačima mogao omogućiti da otkriju privatne brojeve telefona korisnika i koriste ih za preuzimanje kontrole nad gotovo bilo kojim Google nalogom.
Greška se nalazila u sistemu za oporavak naloga, a napad je uključivao niz tehničkih koraka – od otkrivanja punog imena korisnika do zaobilaženja zaštita koje sprečavaju automatizovane zahtjeve za resetovanje lozinke, prenosi TechCrunch.
Nakon što bi se zaštite zaobišle, napadači su mogli pokrenuti automatizovani napad koji bi sistematski testirao sve moguće kombinacije brojeva telefona dok ne bi pogodio tačan, objašnjava Tanjug.
Ovaj propust otkrio je nezavisni istraživač poznat kao „brutecat“, kome je za prijavu ovog bezbijednosnog problema dodijeljena nagrada od 5.000 dolara.
Do sada nema dokaza da je propust iskorišten u stvarnim napadima, ali stručnjaci upozoravaju da je mogao izazvati velike bezbijednosne probleme, jer bi napadači preko telefonskog broja mogli preuzeti pristup privatnim Google nalozima.
Google je propust zakrpio još u aprilu, ali je javnost o ovom problemu obaviještena tek sada, nakon što je potvrđeno da je ranjivost u potpunosti uklonjena i da su korisnici sigurni.
