Hakeri došli do brojeva telefona na Gugl nalozima

Greška se nalazila u mehanizmu za oporavak naloga, a napad se oslanjao na niz tehničkih koraka - od otkrivanja punog prikazanog imena korisnika do zaobilaženja zaštita protiv automatizovanih zahtjeva za reset lozinke, prenosi Teh kranč.

Kada bi se te zaštite prevazišle, bilo je moguće izvršiti automatizovani napad koji bi sistematski testirao sve moguće kombinacije broja telefona, dok se ne pogodi tačan.

Nikad ne ostavljajte klimu na 26 stepeni, a evo i zašto

Ovu ranjivost je otkrio nezavisni istraživač poznat pod nadimkom "brutecat" koji je za svoj nalaz nagrađen sa 5.000 dolara.

Nema dokaza da je propust korišćen u stvarnim napadima, ali stručnjaci upozoravaju da on mogao da stvori ozbiljne bezbjednosne problem ako bi napadač preko telefonskog broja uspio da uđe na bilo koji privatni Guglov nalog.

Novi pravilnik u Hrvatskoj donosi kažnjavanje komšija

Propust je "zakrpljen" još u aprilu, ali je informacija o njegovom postojanju objavljena tek sada, nakon što je Gugl potvrdio da je problem u potpunosti riješen.

(Telegraf)