- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Обновление Gmail от Google может "слить" ваш номер телефона
Google ликвидировал серьезную уязвимость в системе аккаунтов, позволяющую узнать номер телефона пользователя, имея только его адрес Gmail. Эксперты призывают проверить настройки безопасности и по возможности удалить номер из двухфакторной аутентификации.
Об этом сообщает Delo.ua со ссылкой на американский Forbs.
Исследователь под псевдонимом brutecat обнаружил, что с помощью простого адреса Gmail можно было получить привязанный к нему номер телефона — хотя обычно такая информация является конфиденциальной. Факт наличия уязвимости подтвердили сам исследователь, 404 Media и компания Google.
Ваш номер телефона в Google-аккаунте может использоваться в двух случаях:
- для восстановления доступа к аккаунту;
- для двухфакторной аутентификации (2FA) через SMS-коды.
Google рекомендует избегать использования телефона для 2FA и вместо этого выбрать более безопасные варианты:
- физические ключи безопасности;
- приложения аутентификации;
- ключи доступа.
Причина проста: зная ваш номер, злоумышленник может попытаться подменить SIM-карту или воспользоваться методами социальной инженерии, чтобы завладеть аккаунтом.
Также следует помнить: Google никогда не звонит по телефону пользователям от имени техподдержки. Любые звонки или сообщения с подобными запросами — это мошенничество.
Как проверить настройки безопасности в Google-аккаунте:
- Войдите в свой аккаунт.
- Перейдите в раздел "Безопасность".
- Проверьте вкладки "Восстановление аккаунта" и "Двухэтапная проверка" (2SV).
- Уберите номер телефона из 2FA и замените его более безопасным методом аутентификации.
Напомним, Google поддержал еще 35 украинских стартапов, которые получат гранты на $10 млн.