Уязвимость в системах Google раскрывала номера телефонов пользователейНезависимый исследователь Brutecat обнаружил уязвимость, позволяющую раскрывать номера телефонов через функцию восстановления аккаунта.
Ошибка связана с цепочкой атак, начинающейся с работы формы восстановления без JavaScript.
Исследователь сообщил о проблеме Google 14 апреля, и уже на следующий день она была рассмотрена компанией.
В мае Google подтвердил, что принял меры по устранению уязвимости, а Brutecat получил 5000$ вознаграждения.
================
👁 News | 👁 Soft | 👁 Gear |
Links