Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Explorando uma Falha na Recuperação de Conta do Google: Quebrando Senhas de Números de Telefone com IPv6 e Tokens BotGuard

2025-06-09
Explorando uma Falha na Recuperação de Conta do Google: Quebrando Senhas de Números de Telefone com IPv6 e Tokens BotGuard

Um pesquisador de segurança descobriu uma vulnerabilidade no processo de recuperação de conta do Google, permitindo que atacantes quebrassem senhas de números de telefone para obter acesso às contas de usuários. A vulnerabilidade explorou o fato de que o formulário de recuperação de conta ainda funcionava com JavaScript desabilitado, contornando a limitação de taxa do Google e CAPTCHAs usando rotação de IP IPv6 e tokens BotGuard. Os atacantes primeiro obtinham o nome do alvo via Looker Studio, depois usavam o fluxo de redefinição de senha para obter o sufixo do número de telefone. Um programa personalizado então usava proxies para força bruta, revelando o número de telefone completo. O Google corrigiu a vulnerabilidade.

(brutecat.com)
Tecnologia segurança da conta
Prêmio Gödel para Extração de Dois Fontes Explícita
O Jogo de Trilhões de Dólares: A Cara Incerta da IA Generativa