Google устранила уязвимость, позволявшую узнать номер телефона по email за 20 минут

Независимый специалист по кибербезопасности выявил критическую брешь в защите аккаунтов Google: с её помощью можно было узнать номер телефона, привязанный к профилю, менее чем за 20 минут — без согласия и ведома пользователя.

Об этом сообщает TechCrunch. Исследователь, известный под псевдонимом Brutecat, использовал цепочку методов, позволяющих по адресу электронной почты сначала определить имя владельца аккаунта, а затем обойти защиту от автоматического перебора. После этого с помощью скрипта он проверял возможные номера и с высокой точностью выявлял нужный.

Журналисты издания протестировали схему на практике: они завели новый аккаунт с уникальным номером телефона и сообщили Brutecat только email. Спустя считанные минуты он верно назвал привязанный к аккаунту номер. Это открывало путь к следующему этапу атаки — захвату номера через SIM-своп (перевыпуск SIM-карты), что дало бы злоумышленнику контроль над большинством сервисов жертвы.

Google закрыла уязвимость в апреле после получения отчёта от исследователя. Представитель компании Кимберли Самра поблагодарила его за сотрудничество и подтвердила, что проблема устранена. За найденную дыру Brutecat получил вознаграждение в размере $5000 по программе bug bounty.