Оновлення Gmail від Google може "злити" ваш номер телефону

СПЕЦПРОЄКТ: ВЛАСНА СПРАВА

Ми збираємо історії тих, хто зробив надскладне, але й найважливіше рішення в житті - стартувати власну справу. Хто розпочав з нуля і  вже три роки будує бізнес. Хто повернувся з фронту і занурився в підприємництво. Хто обрав франшизу як старт і зумів розвинути успішну модель.

Спецпроєкт створено за підтримки Visa в Україні

Дізнайтесь більше

Про це повідомляє Delo.ua з посиланням на американський Forbs.

Дослідник під псевдонімом brutecat виявив, що за допомогою простої адреси Gmail можна було отримати прив’язаний до неї номер телефону — хоча зазвичай така інформація є конфіденційною. Факт наявності вразливості підтвердили сам дослідник, видання 404 Media та компанія Google.

Ваш номер телефону в Google-акаунті може використовуватися у двох випадках:

• для відновлення доступу до акаунта;
• для двофакторної автентифікації (2FA) через SMS-коди.

Google рекомендує уникати використання номера телефону для 2FA і замість цього обрати безпечніші варіанти:

• фізичні ключі безпеки;
• застосунки автентифікації;
• ключі доступу.

Причина проста: знаючи ваш номер, зловмисник може спробувати підмінити SIM-картку або скористатися методами соціальної інженерії, щоб заволодіти обліковим записом.

Також варто пам’ятати: Google ніколи не телефонує користувачам від імені техпідтримки. Будь-які дзвінки чи повідомлення з подібними запитами — це шахрайство.

Як перевірити налаштування безпеки у Google-акаунті:

1. Увійдіть до свого акаунта.
2. Перейдіть у розділ "Безпека".
3. Перевірте вкладки "Відновлення акаунта" та "Двоетапна перевірка" (2SV).
4. Приберіть номер телефону з 2FA і замініть його на безпечніший метод автентифікації.

Нагадаємо, Google підтримав ще 35 українських стартапів, які отримають гранти на $10 млн.