研究者、Googleアカウントにリンクされた電話番号を明らかにする方法を発見

サイバーセキュリティの研究者が、Googleアカウントにリンクされた電話番号を明らかにする方法を発見しました。この情報は通常公開されておらず、しばしば敏感な情報とされています。この問題はすでに修正されましたが、当時は比較的少ないリソースでもハッカーが人々の個人情報にアクセスできるというプライバシー上の問題を引き起こしていました。問題を発見した独立したセキュリティ研究者（ハンドル名：brutecat）は、メールで「これはかなり悪いエクスプロイトです。SIMスワッパーにとっては金鉱のようなものです」と述べました。

4月中旬、私たちはbrutecatに自分たちのGmailアドレスを提供し、脆弱性をテストしてもらいました。約6時間後、brutecatはそのアカウントにリンクされた正確な電話番号を返答しました。「本質的に、これは番号のブートフォースです」とbrutecatはそのプロセスについて説明しました。ブートフォース攻撃とは、ハッカーが異なる数字や文字の組み合わせを迅速に試して、目的の情報を見つける手法です。