Cette faille révélait n’importe quel numéro de téléphone associé à un compte Google
Alerte Cyber

Cette faille révélait n’importe quel numéro de téléphone associé à un compte Google

artia13 6 Views

On a tendance à l’oublier, mais sur Internet, un numéro de téléphone est au moins aussi sensible qu’un mot de passe. Et pour cause, il est régulièrement utilisé pour retrouver l’accès à un compte en cas de problème. C’est ce qui rend la faille découverte par le chercheur indépendant brutecat aussi inquiétante. En exploitant un bug dans le système de récupération de compte Google, il a pu identifier le numéro de téléphone associé à presque n’importe quelle adresse Gmail, sans même avoir besoin d’accéder au compte en question, ni d’interagir avec la victime. Une opération rapide, silencieuse et automatisable, qui aurait pu ouvrir la voie à des campagnes de piratage ciblées. Alertée en avril, Mountain View a corrigé la vulnérabilité avant sa divulgation publique.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4480 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Une nouvelle arnaque phishing Microsoft menace plus d'un million de boîtes mail professionnelles

Une nouvelle arnaque phishing Microsoft menace plus d'un million de boîtes mail professionnelles

artia13
Quelles solutions pour se sécuriser, être conforme et obtenir des certifications ? #cybersecurity

Quelles solutions pour se sécuriser, être conforme et obtenir des certifications ? #cybersecurity

artia13
Avis Proton VPN (2025) : notre test du VPN engagé dans la défense de votre vie privée

Avis Proton VPN (2025) : notre test du VPN engagé dans la défense de votre vie privée

artia13