- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Оновлення Gmail від Google може "злити" ваш номер телефону
Google ліквідував серйозну вразливість у системі акаунтів, яка дозволяла дізнатися номер телефону користувача, маючи лише його адресу Gmail. Експерти закликають перевірити налаштування безпеки та за можливості видалити номер із двофакторної автентифікації.
Про це повідомляє Delo.ua з посиланням на американський Forbs.
Дослідник під псевдонімом brutecat виявив, що за допомогою простої адреси Gmail можна було отримати прив’язаний до неї номер телефону — хоча зазвичай така інформація є конфіденційною. Факт наявності вразливості підтвердили сам дослідник, видання 404 Media та компанія Google.
Ваш номер телефону в Google-акаунті може використовуватися у двох випадках:
- для відновлення доступу до акаунта;
- для двофакторної автентифікації (2FA) через SMS-коди.
Google рекомендує уникати використання номера телефону для 2FA і замість цього обрати безпечніші варіанти:
- фізичні ключі безпеки;
- застосунки автентифікації;
- ключі доступу.
Причина проста: знаючи ваш номер, зловмисник може спробувати підмінити SIM-картку або скористатися методами соціальної інженерії, щоб заволодіти обліковим записом.
Також варто пам’ятати: Google ніколи не телефонує користувачам від імені техпідтримки. Будь-які дзвінки чи повідомлення з подібними запитами — це шахрайство.
Як перевірити налаштування безпеки у Google-акаунті:
- Увійдіть до свого акаунта.
- Перейдіть у розділ "Безпека".
- Перевірте вкладки "Відновлення акаунта" та "Двоетапна перевірка" (2SV).
- Приберіть номер телефону з 2FA і замініть його на безпечніший метод автентифікації.
Нагадаємо, Google підтримав ще 35 українських стартапів, які отримають гранти на $10 млн.