Američki tehnološki gigant Google ispravio je ozbiljan bezbednosni propust koji je mogao imati katastrofalne posledice po privatnost korisnika širom sveta.
Greška je omogućavala da napadači pomoću telefonskog broja dobiju pristup gotovo svakom privatnom Google nalogu, koristeći mane u mehanizmu za oporavak lozinke.
Ranjivost je omogućavala seriju automatizovanih pokušaja kojima su se testirale kombinacije brojeva telefona, sve dok ne bi bio pronađen tačan broj vezan za konkretan nalog. Ključni deo napada bio je zaobilaženje zaštita protiv botova i sistematsko testiranje brojeva, što je potencijalno moglo da kompromituje milione korisnika.
Ovaj bezbednosni problem otkrio je nezavisni istraživač koji koristi pseudonim „brutecat“, i za svoj doprinos bezbednosti nagrađen je sa $5.000. Prema informacijama koje je preneo TechCrunch, ne postoje dokazi da je ovaj propust iskorišćen u stvarnim napadima, ali stručnjaci upozoravaju da je rizik bio ogroman.
Iako je propust zakrpljen još u aprilu, Google je tek sada javno potvrdio njegovu prirodu i objavio da je pretnja u potpunosti otklonjena. Ova situacija dodatno podseća koliko su digitalna bezbednost i pravovremena reakcija ključni u svetu u kome su lični podaci sve češće meta napada.
IZVOR: TANJUG, CHICAGO DESAVANJA, FOTO: PIXABAY