Los déficits de seguridad en las empresas de tecnología se encuentran entre los problemas importantes que amenazan la seguridad digital de los usuarios y las empresas. Googleuna vulnerabilidad grave que permite a los titulares de cuentas acceder a los números de teléfono de rescate privado para casi todas las cuenta de Google. iría.
Descubierto por un investigador de seguridad independiente llamado BruteCat en abril, esta debilidad permitió a Google superar los mecanismos de protección contra el botón utilizando una debilidad en el proceso de recuperación de la cuenta.
Además, el investigador, los números de teléfono conectados a las cuentas específicas a través de un script automático 20 minutos o menos pudo detectar. Esta información puede ser utilizada por personas maliciosas para confiscar las cuentas de los usuarios mediante métodos como SIM Exchange.
Google al investigador verificando que el déficit se ha resuelto 5 mil dólares Dio un premio en la cantidad. La compañía ha anunciado que no hay evidencia de que esta brecha haya sido abusada hasta ahora.
Por otro lado, las cuentas de Google son utilizadas por miles de millones de personas en todo el mundo, y los números de teléfono de recuperación conectados a estas cuentas son una capa vital de seguridad para recuperar a los usuarios de sus cuentas. Si las personas maliciosas se hacen cargo de estos números de teléfono ocultos, pueden acceder a los códigos de restablecimiento de contraseña de las cuentas y, por lo tanto, pueden confiscar fácilmente las cuentas de los usuarios.