Googleアカウントの重大な脆弱性により電話番号が抽出可能に
2025-06-09
セキュリティ研究者が、Googleアカウントの重大な脆弱性を発見しました。この脆弱性により、攻撃者はブルートフォース攻撃を用いて、容易にユーザーの電話番号を取得することができました。この攻撃は、Google Looker Studioのドキュメント所有権移転機能を利用しており、被害者の気付かないうちに電話番号を推測することが可能でした。Googleはこの脆弱性を修正し、研究者に5000ドルの報奨金を授与しました。この脆弱性は、SIMスワッピング攻撃者にとって大きな脅威であり、それにより、暗号通貨やメールアカウントを含む様々なアカウントを、なりすましによって盗むことが可能になります。
テクノロジー