KultureGeek Internet Google corrige une faille exposant le numéro de téléphone des utilisateurs

Google corrige une faille exposant le numéro de téléphone des utilisateurs

9 Juin. 2025 • 19:18
0

Une faille de sécurité découverte dans le système de récupération de compte Google permettait d’obtenir le numéro de téléphone de n’importe quel utilisateur, sans alerter ce dernier. Google a corrigé cette vulnérabilité après le signalement d’un chercheur en sécurité.

Cadenas

Une attaque automatisée pour dévoiler les numéros

Le chercheur, connu sous le pseudonyme Brutecat, a partagé ses découvertes sur son blog. En exploitant une faille dans la fonctionnalité de récupération de compte de Google, il a réussi à obtenir les numéros de téléphone associés aux comptes. Son attaque reposait sur une série d’étapes combinant plusieurs techniques. D’abord, il parvenait à récupérer le nom complet d’un compte ciblé. Ensuite, il contournait une protection anti-bot conçue pour limiter les requêtes de réinitialisation de mot de passe.

En désactivant cette limite de requêtes, Brutecat a pu tester toutes les combinaisons possibles de numéros de téléphone en un temps record. Grâce à un script automatisé, il estimait pouvoir identifier un numéro de récupération en 20 minutes ou moins, selon la longueur du numéro. Cette rapidité rendait la faille particulièrement dangereuse, surtout pour les comptes anonymes ou sensibles.

Des risques accrus pour la sécurité des utilisateurs

L’exposition d’un numéro de téléphone de récupération peut avoir des conséquences graves. Un hacker pourrait, par exemple, lancer une attaque de type « SIM swap » pour prendre le contrôle du numéro de téléphone. Une fois ce numéro sous son contrôle, il deviendrait possible de réinitialiser les mots de passe des comptes associés en interceptant les codes de réinitialisation envoyés par SMS. Ce type d’attaque représente une menace sérieuse, notamment pour les comptes Google contenant des données personnelles ou professionnelles sensibles.

Google a réagi après le signalement de Brutecat. Une porte-parole de l’entreprise a confirmé à TechCrunch que la faille était corrigée, déclarant : « Ce problème a été résolu. Nous valorisons notre collaboration avec la communauté des chercheurs en sécurité via notre programme de récompenses pour les vulnérabilités, et nous remercions le chercheur pour avoir signalé ce problème ».

La porte-parole a ajouté qu’aucune exploitation confirmée de cette faille n’avait été détectée à ce jour. Pour sa découverte, Brutecat a reçu une récompense de 5 000 dollars dans le cadre du programme de bug bounty de Google.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

OpenAI Logo

OpenAI (ChatGPT) va lancer une plateforme pour trouver un emploi lié à l’IA

4 Sep. 2025 • 22:45
0 Internet

OpenAI va concurrencer des plateformes comme LinkeIn en lançant en 2026 OpenAI Jobs Platform, une plateforme spécialisée dans les...

Bouygues Telecom Boutique Logo

Bouygues Telecom annonce Smart Change : « un nouveau smartphone chaque année à moitié prix »

4 Sep. 2025 • 20:55
3 Mobiles / Tablettes

Bouygues Telecom a levé le voile sur Smart Change, une nouvelle offre qui a pour vocation de vous pousser à acheter chaque année un...

Firefox Logo

Firefox : le support de Windows 7, 8 et 8.1 est prolongé pour la 3e fois

4 Sep. 2025 • 19:53
0 Logiciels

Mozilla annonce une nouvelle extension du support de Firefox pour les systèmes d’exploitation Windows 7, 8, 8.1 et macOS 10.12 (Sierra)...

Bouygues Telecom Orange Free SFR Logos

Rachat de SFR : Orange, Bouygues Telecom et Free envisagent un consortium

4 Sep. 2025 • 18:24
0 Mobiles / Tablettes

Orange, Bouygues Telecom et Free explorent un projet commun pour acquérir SFR, selon les informations de La Lettre. Ce consortium, nommé...

Maquettes Galaxy S26

Les Samsung Galaxy S26 reprendraient le design des iPhone 17

4 Sep. 2025 • 16:52
4 Mobiles / Tablettes

Une nouvelle image des Galaxy S26 suggère que Samsung va enfin intégrer les aimants pour la charge sans fil Qi2, tout en adoptant un design...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site