العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

استغلال ثغرة أمنية في عملية استعادة حساب جوجل: اختراق أرقام الهواتف باستخدام بروت فورس و IPv6 ورموز BotGuard

2025-06-09
استغلال ثغرة أمنية في عملية استعادة حساب جوجل: اختراق أرقام الهواتف باستخدام بروت فورس و IPv6 ورموز BotGuard

اكتشف باحث أمني ثغرة أمنية في عملية استعادة حساب جوجل، مما يسمح للمهاجمين باختراق أرقام الهواتف باستخدام تقنية بروت فورس للحصول على حسابات المستخدمين. استغلت هذه الثغرة حقيقة أن نموذج استعادة الحساب لا يزال يعمل مع تعطيل جافا سكريبت، متجاوزًا بذلك قيود معدل Google ورمز CAPTCHA باستخدام دوران عنوان IP من نوع IPv6 ورموز BotGuard. حصل المهاجمون أولًا على اسم الهدف عبر Looker Studio، ثم استخدموا تدفق إعادة تعيين كلمة المرور للحصول على لاحقة رقم الهاتف. ثم استخدم برنامج مخصص وكلاء لعملية بروت فورس، مما كشف عن رقم الهاتف الكامل. قامت جوجل بإصلاح هذه الثغرة الأمنية.

اقرأ المزيد
(brutecat.com)
التكنولوجيا أمان الحساب

ثغرة أمنية خطيرة في يوتيوب تُسرب عناوين البريد الإلكتروني للمستخدمين عبر Pixel Recorder

2025-02-12
ثغرة أمنية خطيرة في يوتيوب تُسرب عناوين البريد الإلكتروني للمستخدمين عبر Pixel Recorder

اكتشف باحثو الأمن ثغرة أمنية خطيرة في يوتيوب تسمح للمهاجمين بتسريب عنوان بريد الإلكتروني لأي مستخدم في يوتيوب من خلال استغلال خدمة Google Pixel Recorder. تتضمن سلسلة الهجوم أولاً الحصول على معرف Gaia المُشفر للمستخدم عبر نقطة نهاية /get_item_context_menu في يوتيوب. ثم، من خلال الاستفادة من وظيفة المشاركة في Pixel Recorder وتجاوز آليات الإشعارات، يحوّل المهاجم معرف Gaia إلى عنوان بريد إلكتروني. على الرغم من أن الاستغلال يتطلب سلسلة معقدة من الخطوات، إلا أن تأثيره كبير، مما أدى إلى مكافأة قدرها 10500 دولار من Google.

اقرأ المزيد
(brutecat.com)
التكنولوجيا ثغرة أمنية يوتيوب