Telefon Numaranızı 5 Saniyede Tespit Eden Kodlar Ortaya Çıktı
"Güvenlik Zafiyeti: Google Telefon Numaraları 5 Saniyede Ele Geçirildi" #Güvenlik #Google #TelefonNumarası #Casusluk #Yazılım #Kod #BilgiGüvenliği #VeriSızıntısı
Singapurlu bir güvenlik araştırmacısı, Google'a 14 Nisan 2025 tarihinde bildirdiği bir güvenlik açığıyla dikkat çekti. Araştırmaya göre, Google hesaplarına bağlı telefon numaraları brute-force yöntemleriyle saniyeler içinde ele geçirilebiliyordu.
Singapur numaraları ortalama 5 saniyede, ABD numaraları ise yaklaşık 20 dakikada çözülüyordu. Özellikle kullanıcının adı ve numarasının son iki hanesi bilindiğinde bu süre daha da kısalıyordu.
AÇIK BİR SAYFADA KEŞFEDİLDİ
Güvenlik açığı, artık aktif olmayan bir JavaScript devre dışı kullanıcı adı kurtarma sayfasında bulundu. Bu sayfa, temel güvenlik önlemlerini içermediği için saldırganlar tarafından kolayca kötüye kullanılabiliyordu. Ayrıca, şifre sıfırlama ekranında gösterilen numaranın son iki hanesi saldırıyı kolaylaştırıyordu.
Araştırmacının geliştirdiği üç aşamalı yöntem şu şekildeydi:
- 1. Google Looker Studio ile hedef kullanıcının adı tespit ediliyordu.
- 2. Şifre sıfırlama ekranı üzerinden numaranın son iki hanesi öğreniliyordu.
- 3. Kurtarma sayfası üzerinden sistematik denemeler yapılarak tam numara tahmin ediliyordu.
GOOGLE AÇIĞI GİDERDİ VE ÖDÜL VERDİ
Google, bildirilen açığı hemen düzeltti. 6 Haziran 2025'te güvenlik açığına neden olan kurtarma sayfası tamamen kapatıldı. Ayrıca, açığı raporlayan kişiye 5.000 dolarlık bir ödül verildi.
Bu olay, aynı kişinin daha önce YouTube içerik üreticilerinin bilgilerini ifşa edebilen bir başka açığı ortaya çıkarmasının ardından geldi. Google, YouTube İş Ortağı Programı kullanıcılarının bilgilerinin başka kişiler tarafından görüntülenebileceği hakkında bir açıklama yapmıştı.
Tepkiniz Nedir?
Beğen
0
Beğenme
0
Aşk
0
Komik
0
Kızgın
0
Üzgün
0
Vay
0
