Google şəxsi nömrələri ifşa edən boşluğu bağladı

Təhlükəsizlik üzrə tədqiqatçı "Google" hesablarının sahiblərinə xəbərdarlıq edilmədən onların şəxsi bərpa nömrələrinin müəyyən olunmasına imkan verən boşluq aşkar edib. 

Ölkə.az valyuta.az-a istinadən xəbər verir ki, "Google" bu boşluğun apreldə şirkətə bildirildikdən sonra aradan qaldırıldığını təsdiqləyib.

Müstəqil tədqiqatçı bir boşluq tapıb və qeyd edib ki, "Google"un hesabı bərpa etmək üçün nəzərdə tutduğu sistemdəki səhvdən istifadə edərək istənilən şəxsin "Google" hesabına bağlı telefon nömrəsini öyrənmək mümkün olub. Yəni həmin boşluq sayəsində istənilən istifadəçinin gizli saxlanılan bərpa nömrəsini aşkarlamaq mümkün imiş.

Tədqiqatçının sözlərinə görə, proses avtomatlaşdırılaraq bir skript vasitəsilə aparıldıqda, istifadəçinin bərpa nömrəsini 20 dəqiqədən az vaxtda təyin etmək mümkün olub.

"TechCrunch" bu iddianı yoxlamaq üçün yeni bir "Google" hesabı yaradıb və əvvəllər istifadə olunmamış telefon nömrəsi əlavə edərək həmin ünvanı tədqiqatçıya təqdim edib. Qısa müddət sonra həmin tədqiqatçı nömrəni doğru şəkildə tapıb və təqdim edib.

Bu cür şəxsi nömrələrin açıqlanması anonim "Google" hesablarını belə məqsədli hücumlara, o cümlədən hesab ələ keçirmə cəhdlərinə məruz qoya bilər. Xüsusilə təcrübəli hakerlər bu nömrəni istifadə edərək SIM dəyişmə hücumu ilə həmin nömrəni özlərinə keçirə və nömrəyə göndərilən bərpa kodları vasitəsilə hesabların parollarını sıfırlaya bilərlər.

Qeyd edək ki, riskin miqyasını nəzərə alaraq, "TechCrunch" bu xəbəri "Google" problemi aradan qaldırana qədər dərc etməməyi qərara alıb.

“Bu problem artıq həll olunub. Təhlükəsizlik tədqiqatçıları ilə əməkdaşlıq etməyin əhəmiyyətini həmişə vurğulamışıq və bu məsələyə görə tədqiqatçıya təşəkkür edirik,” – deyə "Google" sözçüsü Kimberli Samra bildirib. O əlavə edib ki, hələlik bu boşluqdan istifadə edildiyinə dair hər hansı bir təsdiqlənmiş hal qeydə alınmayıb.