Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/xNKLkIz
via https://ifttt.com/ IFTTT
No comments:
Post a Comment