Знайдено спосіб підбору номера телефону для злому облікових записів Google

Цей метод було підтверджено незалежними журналістами з видань 404 Media та Wired. На момент виявлення вразливість становила серйозну загрозу — процес підбору номера займав лічені хвилини та не вимагав значних ресурсів. Навіть хакер-початківець міг скористатися цим методом. Однак Google вже вирішив проблему.

Щоб продемонструвати ефективність своєї знахідки, дослідник на прохання журналістів визначив номер телефону, прив'язаний до одного з їхніх Gmail-акаунтів. На це пішло близько шости годин, після чого Brutecat повідомив точний номер.

Основою методу був автоматизований перебір номерів. Так, у разі американських номерів процедура займала приблизно годину, для британських — близько восьми хвилин. У деяких країнах ідентифікація могла тривати менше 60 секунд.

Brutecat повідомив, що за свою знахідку він отримав від Google $5000, а також додаткову винагороду за інші проблеми. Спочатку вразливість оцінювалася компанією як низьконебезпечна, але пізніше її рейтинг було підвищено.