安全研究员发现Google账户手机号泄露漏洞
2025-06-09
一名安全研究员发现了一个严重的Google账户漏洞:攻击者可以通过简单的暴力破解方法获取用户的手机号。该漏洞利用了Google Looker Studio的文档所有权转移机制,攻击者无需受害者知情即可猜测手机号,成功率极高。该漏洞已修复,Google已奖励研究员5000美元。此漏洞对SIM卡换卡攻击者来说尤其危险,他们可以利用获取的手机号进行身份盗窃,窃取用户的各种账户,包括加密货币和电子邮件账户。
科技