باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

محقق امنیتی با نام مستعار brutecat یک آسیب‌پذیری جدی در سیستم بازیابی حساب‌های Google کشف کرده است. این باگ امکان دسترسی به شماره تماس بازیابی خصوصی کاربران را فراهم می‌کرد.
روش حمله شامل چندین مرحله بود که با دور زدن محدودیت‌های امنیتی، امکان کشف شماره تماس بازیابی را در مدت زمان کوتاه ۲۰ دقیقه میسر می‌ساخت.
این آسیب‌پذیری می‌توانست منجر به حملات هدفمند مانند سرقت حساب کاربری از طریق حمله SIM swap شود.
Google پس از اطلاع، بلافاصله این باگ را برطرف کرده و مبلغ ۵۰۰۰ دلار جایزه به محقق امنیتی پرداخت کرده است. /