Selon un article de BleepingComputer, une vulnérabilité a été découverte dans le système de récupération des comptes Google. Cette faille permettait à des chercheurs de réaliser des attaques par force brute sur le numéro de téléphone de récupération d’un compte Google, simplement en connaissant le nom de profil et un numéro de téléphone partiel.
Cette vulnérabilité posait un risque majeur pour les utilisateurs, les exposant à des attaques de phishing et de SIM-swapping. Ces types d’attaques peuvent conduire à des compromissions de comptes, des vols d’identité, et des pertes financières.
Les chercheurs ont pu démontrer que cette faille pouvait être exploitée de manière relativement simple, ce qui rendait la situation particulièrement préoccupante pour la sécurité des comptes Google.
Cet article de presse spécialisé vise à informer sur une vulnérabilité critique affectant un service largement utilisé, soulignant l’importance de la sécurité dans les systèmes de récupération de comptes.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-patched-bug-leaking-phone-numbers-tied-to-accounts/