Teknoloji şirketlerinde güvenlik açıkları, hem kullanıcıların hem de şirketlerin dijital güvenliğini tehdit eden önemli sorunlar arasında yer alıyor. Google, neredeyse her Google hesabına ait özel kurtarma telefon numaralarına, hesap sahiplerinin haberi olmadan erişilebilmesini sağlayan ciddi bir güvenlik açığını giderdi.
Brutecat takma adlı bağımsız bir güvenlik araştırmacısı tarafından Nisan ayında keşfedilen bu zafiyet, Google’ın hesap kurtarma sürecindeki bir zaafı kullanarak, anti-bot koruma mekanizmalarını aşmaya olanak tanıyordu.
Bunun yanında araştırmacı, otomatik bir betik aracılığıyla hedeflenen hesaplara bağlı telefon numaralarını 20 dakika veya daha kısa sürede tespit edebildi. Bu bilgiler, SIM takası gibi yöntemlerle kullanıcıların hesaplarının ele geçirilmesinde kötü niyetli kişilerce kullanılabilir.
Google, açığın giderildiğini doğrulayarak araştırmacıya 5 bin dolar tutarında ödül verdi. Şirket, bugüne kadar bu açığın kötüye kullanıldığına dair bir kanıt bulunmadığını açıkladı.
Öte yandan Google hesapları dünya genelinde milyarlarca insan tarafından kullanılıyor ve bu hesaplara bağlı kurtarma telefon numaraları, kullanıcıların hesaplarını geri alabilmesi için hayati bir güvenlik katmanı oluşturuyor. Eğer kötü niyetli kişiler bu gizli telefon numaralarını ele geçirirse, hesapların şifre sıfırlama kodlarına erişebiliyor ve böylece kullanıcıların hesaplarını kolaylıkla ele geçirebiliyorlar.
Kaynak: webrazzi
