Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotando un fallo en la recuperación de cuentas de Google: fuerza bruta de números de teléfono con IPv6 y tokens BotGuard

2025-06-09

Un investigador de seguridad descubrió una vulnerabilidad en el proceso de recuperación de cuentas de Google, permitiendo a los atacantes usar fuerza bruta en números de teléfono para obtener acceso a las cuentas de los usuarios. La vulnerabilidad explotaba el hecho de que el formulario de recuperación de cuentas seguía funcionando con JavaScript deshabilitado, eludiendo la limitación de velocidad de Google y los CAPTCHA mediante la rotación de IP IPv6 y los tokens BotGuard. Los atacantes primero obtenían el nombre del objetivo a través de Looker Studio, luego usaban el flujo de restablecimiento de contraseña para obtener el sufijo del número de teléfono. Un programa personalizado luego usaba proxies para fuerza bruta, revelando el número de teléfono completo. Google ya ha corregido la vulnerabilidad.

Falla crítica en YouTube permite la filtración de correos electrónicos de usuarios a través de Pixel Recorder

2025-02-12

Una vulnerabilidad crítica en YouTube permite a los atacantes filtrar la dirección de correo electrónico de cualquier usuario de YouTube explotando el servicio Google Pixel Recorder. La cadena de ataque implica obtener primero el ID de Gaia ofuscado del usuario a través del punto final /get_item_context_menu de YouTube. Luego, aprovechando la funcionalidad de uso compartido de Pixel Recorder y eludiendo los mecanismos de notificación, el atacante convierte el ID de Gaia en la dirección de correo electrónico. Si bien la explotación requiere una cadena compleja de pasos, su impacto es significativo, lo que resulta en una recompensa de 10.500 dólares de Google.