Google, bir güvenlik uzmanının bildirdiği kritik bir hatayı düzeltmek adına harekete geçti. Bu hata, kullanıcıların özel kurtarma telefon numaralarının ifşa olmasına neden olabiliyordu.
“Brutecat” adıyla bilinen araştırmacı, nisan ayında eski bir kullanıcı adı kurtarma formundaki bu açıkları fark ederek teknoloji devine rapor etti.
HATA NASIL İŞLİYORDU
Söz konusu güvenlik açığı, kötü niyetli kişilerin Google’ın bot önleme sistemlerini bypass etmesine olanak tanıyordu. Bu durum, saldırganların otomatik komut dosyaları (script) aracılığıyla bir Google hesabıyla ilişkili tüm telefon numarası kombinasyonlarını hızla denemelerine imkan tanıyordu.
Araştırmacı, bu yöntemle bir hedef hesabın gizli kurtarma telefon numarasını 20 dakikadan kısa bir sürede tespit etmeyi başardı. Böylece, anonim Google hesaplarının bile hedef alınmaya ne kadar açık olduğu ortaya konmuş oldu.
Google, güvenlik açığını tespit ettikten sonra, sorunu gidermek amacıyla ilgili uç noktayı tamamen devre dışı bıraktı. Şirket sözcüsü, bu hatanın düzeltildiğini belirterek, mevcut durumda bu açığın istismar edildiğine dair herhangi bir doğrulanmış bilgi bulunmadığını ifade etti.
Bu önemli keşif dolayısıyla Google, güvenlik araştırmacısı “Brutecat”e, güvenlik açıkları ödül programı kapsamında 5 bin dolarlık bir ödül takdim etti. Bu olay, bağımsız güvenlik araştırmacılarının dijital güvenliği sağlamadaki önemli rolünü bir kez daha gözler önüne serdi.
