Google je riješio problem koji je mogao otkriti vaš broj telefona bilo kome – evo što trebate znati

Google’s Security Flaw: Phone Number Exposure Fixed

U nedavnom važnom ažuriranju, Google je otkrio i popravio sigurnosnu ranjivost koja je mogla otkriti telefonski broj povezan s bilo kojim Google računom. Ova ranjivost je predstavljala značajan rizik za privatnost i sigurnost korisnika, a otkrio ju je sigurnosni istraživač poznat pod nadimkom ‘brutecat’.

Kako je došlo do ranjivosti?

Ranjivost je omogućila zaobilaženje zaštite od botova koja je sprječavala spam napade na zahtjeve za resetiranje lozinki za Google račune. To je značilo da su korisnici mogli probirati svaku moguću kombinaciju brojeva telefona dok ne pronađu pravi. Kasnije su istraživači automatizirali ovaj proces, što je rezultiralo otkrivanjem broja telefona u otprilike 20 minuta, ovisno o broju znamenki.

Posljedice izloženog telefonskog broja

Izloženost telefonskog broja može dovesti do niza sigurnosnih i privatnosnih izazova:

• Povećana ranjivost: Osobe koje ovise o anonimnosti, poput novinara, političkih opozicija i disidenata, postaju meta ciljanih napada.
• SIM-swap napadi: Izlaganje telefonskog broja može otvoriti vrata ovim napadima, koji omogućuju preuzimanje kontrole nad brojem.
• Phishing i socijalni inženjering: S otkrivenim telefonskim brojem, napadači mogu iskoristiti razne tehnike kako bi prevarili korisnike i došli do njihovih podataka.
• Neovlašteni pristup: Ako napadač uspije preuzeti kontrolu nad brojem, može resetirati lozinke i dobiti pristup povezanim računima.

Googleovo rješenje i potvrde

Srećom, problem je sada riješen. Do sada nije bilo izvještaja o zloupotrebi ove ranjivosti u praksi. TechCrunch, jedan od medija, potvrdio je autentičnost problema postavljanjem lažnog računa s novim telefonskim brojem, koji je ubrzo “provaljen”.

“Ovaj problem je ispravljen. Uvijek naglašavamo važnost suradnje s istraživačkom zajednicom kroz naš program nagrađivanja za ranjivosti, a zahvaljujemo istraživaču na prijavi ovog problema”, izjavila je glasnogovornica Googlea, Kimberly Samra, za TechCrunch. Samra je istaknula da kompanija nije primila “potvrđene direktne poveznice na eksploatacije u ovom trenutku.”

Zaključak

Googleova brza reakcija na sigurnosnu ranjivost je ohrabrujuća, posebno s obzirom na rastuće prijetnje u digitalnom svijetu. Održavanje privatnosti i sigurnosti korisnika ostaje prioritet, a jasno je da je suradnja s istraživačima ključna u identifikaciji i rješavanju ovakvih problema.