自動ニュース作成G
Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される - GIGAZINE
https://gigazine.net/news/20250610-google-phones/
2025-06-10 21:38:17
>JavaScriptを使用しない従来のユーザー名回復フォームがアクセス可能な状態で残っており、そのフォームではスクリプトを使ってあらゆる組み合わせを総当たりで試すことで、正しい番号を導き出すことが可能〜電話番号が特定されると、プライベートな番号が流出するだけではなく、SIMスワップ詐欺によってあらゆるアカウントのパスワードがリセットされる危険性があります。
実際にその様子の動画があるけどなかなか手際が良いな。chrome のコンソールとターミナル間でセッションIDみたいなのをコピペしている。勉強になる
>バグを報告したbrutecatに対し、Googleは5000ドル(約72万円)の報奨金と景品を授与< 穴の重大さを考えると、もう少しあげても良かったんじゃないかという気も