به گزارش سیما صنعت ،یک محقق امنیت سایبری با نام مستعار Brutecat موفق به کشف یک نقص امنیتی در سامانههای گوگل شده که امکان شناسایی شماره تلفن متصل به حساب کاربری Gmail تنها با داشتن ایمیل را فراهم میکرد — آن هم در کمتر از ۲۰ دقیقه و بدون اطلاع کاربر.
طبق اطلاعات منتشر شده، این آسیبپذیری به سوءاستفاده از یکی از ویژگیهای بازیابی حساب در سیستم گوگل مربوط میشد. Brutecat با استفاده از یک اسکریپت خودکار، ابتدا نام احتمالی صاحب حساب را از روی ساختار ایمیل حدس میزد، سپس با ارسال درخواستهای مکرر و آزمون خطا، شماره تلفن ثبتشده را شناسایی میکرد.
این روش به گونهای عمل میکرد که بدون فعالسازی هیچگونه هشدار امنیتی از سوی گوگل، میتوانست شماره دقیق کاربر را کشف کند. این مسئله، بهویژه در حوزه حریم خصوصی، نگرانیهای زیادی را برای میلیونها کاربر پلتفرمهای گوگل ایجاد کرده است.
وبسایت فناوری TechCrunch نیز صحت این گزارش را تأیید کرده و اعلام کرده که روزنامهنگاران این مجموعه توانستهاند روش افشاشده را بازآفرینی و صحت آن را تأیید کنند.
گوگل تاکنون واکنش رسمی به این گزارش منتشر نکرده، اما کارشناسان امنیتی هشدار دادهاند که چنین آسیبپذیریهایی میتوانند مورد سوءاستفاده هکرها، مهاجمان سایبری یا حتی مجرمان آنلاین برای مهندسی اجتماعی، کلاهبرداری یا تهدید امنیتی کاربران قرار گیرند.
در حال حاضر مشخص نیست که آیا گوگل این نقص را بهطور کامل برطرف کرده یا خیر.
انتهای پیام
