Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Explorando uma Falha na Recuperação de Conta do Google: Quebrando Senhas de Números de Telefone com IPv6 e Tokens BotGuard

2025-06-09
Explorando uma Falha na Recuperação de Conta do Google: Quebrando Senhas de Números de Telefone com IPv6 e Tokens BotGuard

Um pesquisador de segurança descobriu uma vulnerabilidade no processo de recuperação de conta do Google, permitindo que atacantes quebrassem senhas de números de telefone para obter acesso às contas de usuários. A vulnerabilidade explorou o fato de que o formulário de recuperação de conta ainda funcionava com JavaScript desabilitado, contornando a limitação de taxa do Google e CAPTCHAs usando rotação de IP IPv6 e tokens BotGuard. Os atacantes primeiro obtinham o nome do alvo via Looker Studio, depois usavam o fluxo de redefinição de senha para obter o sufixo do número de telefone. Um programa personalizado então usava proxies para força bruta, revelando o número de telefone completo. O Google corrigiu a vulnerabilidade.

Leia mais
(brutecat.com)
Tecnologia segurança da conta

Falha crítica no YouTube permite vazamento de e-mails de usuários via Pixel Recorder

2025-02-12
Falha crítica no YouTube permite vazamento de e-mails de usuários via Pixel Recorder

Uma vulnerabilidade crítica no YouTube permite que atacantes vazem o endereço de e-mail de qualquer usuário do YouTube explorando o serviço Google Pixel Recorder. A cadeia de ataque envolve primeiro obter o ID Gaia ofuscado do usuário por meio do ponto de extremidade /get_item_context_menu do YouTube. Em seguida, aproveitando a funcionalidade de compartilhamento do Pixel Recorder e contornando os mecanismos de notificação, o atacante converte o ID Gaia em endereço de e-mail. Embora a exploração exija uma cadeia complexa de etapas, seu impacto é significativo, resultando em uma recompensa de US$ 10.500 do Google.

Leia mais
(brutecat.com)
Tecnologia vulnerabilidade YouTube vazamento de privacidade