Злам за хвилину. Елементарна вразливість призвела до розкриття номерів телефонів будь-кого з клієнтів Google

Вразливість, яку знайшов Brutecat, давала хакерам з відносно невеликими ресурсами змогу отримати доступ до особистої інформації людей, пишуть 404 Media та Wired.

«Я вважаю, що цей експлойт досить поганий, оскільки це фактично золота жила для тих, хто практикує SIM-swapping», — сказав дослідник, маючи на увазі кіберзлочинців, які захоплюють номери телефонів жертв, щоб отримувати їхні дзвінки та текстові повідомлення і, як наслідок, здобувати доступ до різних акаунтів.

У квітні журналісти перевірили ефективність цього експлойту, запропонувавши Brutecat отримати дані однієї з їхніх особистих адрес Gmail. Приблизно через шість годин дослідник відповів, вказавши правильний і повний номер телефону, пов’язаний з цим обліковим записом. Для цього він використав доволі простий метод перебору. Він швидко пробував різні комбінації цифр або символів, поки не знайшов ті, які йому потрібні. Зазвичай так роблять, щоб визначити чийсь пароль. Brutecat повідомив, що перебір займає близько години для номера зі США або вісім хвилин для номера з Великої Британії. Для інших країн це може зайняти менше як хвилину, додали вони. Зловмиснику досить знати лише ім'я користувача в Google.

Речник Google заявив в коментарі 404 Media, що цю проблему вже виправлено.

«Ми завжди наголошували на важливості співпраці зі спільнотою дослідників безпеки через нашу програму винагород за вразливості, і ми хочемо подякувати досліднику за те, що він повідомив про цю проблему. Такі матеріали дослідників — це один із багатьох способів, якими ми можемо швидко знаходити та виправляти проблеми для безпеки наших користувачів», — додав речник.

Спочатку Google позначила цю уразливість як таку, що має низьку ймовірність використання, але пізніше компанія підвищила цю ймовірність до середньої. Brutecat також повідомив, що отримав 5000 доларів від Google та ще деякі винагороди за свої знахідки.