Google 계정의 심각한 취약점으로 전화번호 추출 가능
2025-06-09
보안 연구원이 Google 계정의 심각한 취약점을 발견했습니다. 이 취약점으로 인해 공격자는 브루트 포스 공격을 사용하여 사용자의 전화번호를 쉽게 얻을 수 있었습니다. 이 공격은 Google Looker Studio의 문서 소유권 이전 기능을 이용했으며, 피해자가 인지하지 못하는 사이에 전화번호를 추측할 수 있었습니다. Google은 이 취약점을 수정하고 연구원에게 5,000달러의 보상금을 지급했습니다. 이 취약점은 SIM 스와핑 공격자에게 큰 위협이 되며, 이를 통해 가짜 계정을 만들어 암호화폐나 이메일 계정을 포함한 다양한 계정을 도용할 수 있습니다.
기술