Google'da ortaya çıkan kritik bir güvenlik açığı, milyarlarca hesabın kurtarma telefon numaralarını riske attı. Bağımsız bir araştırmacı tarafından keşfedilen bu zafiyet, kötü niyetli kişilerin anti-bot sistemlerini atlayarak hassas verilere erişmesine olanak tanıyordu. Google, duruma müdahale ederek açığı kapattı ve araştırmacıyı ödüllendirdi. İşte detaylar...
ABD'li yazılım ve donanım şirketi Google, ciddi bir güvenlik açığını hızla kapatarak kullanıcı verilerini güvence altına aldı. Milyarlarca Google hesabının kurtarma telefon numaralarına izinsiz erişimi mümkün kılan bu zafiyet, bağımsız bir araştırmacı tarafından ortaya çıkarıldı.
KRİTİK GÜVENLİK AÇIĞI KEŞFEDİLDİ
Webrazzi'de yer alan habere göre, 2025 Nisan ayında Brutecat adıyla tanınan bağımsız bir güvenlik uzmanı, Google'ın hesap kurtarma mekanizmasında kritik bir zafiyet tespit etti.
Bu açık, kötü niyetli kişilerin, anti-bot koruma sistemlerini atlayarak kullanıcıların haberi olmaksızın gizli kurtarma telefon numaralarına erişmesine olanak tanıyordu.
Araştırmacı, geliştirdiği otomatik bir yazılımla hedeflenen hesaplara ait telefon bilgilerini 20 dakikadan kısa sürede elde edebildiğini kanıtladı.
POTANSİYEL TEHLİKE: HESAP ELE GEÇİRMELERİ
Elde edilen bu özel telefon numaraları, siber suçlular tarafından 'SIM takası' gibi yöntemlerle kullanıcı hesaplarını ele geçirmek için kullanılabilirdi.
Bilindiği üzere, Google hesapları dünya genelinde milyarlarca kişi tarafından kullanılıyor ve bu hesaplara tanımlı kurtarma telefon numaraları, kullanıcıların hesaplarına yeniden erişim sağlaması için kritik bir güvenlik katmanı sunuyor.
Kötü niyetli aktörlerin bu numaralara ulaşması, şifre sıfırlama kodlarını ele geçirmelerini ve dolayısıyla hesapları kolayca kontrol etmelerini mümkün kılabilirdi.
GOOGLE HIZLA HAREKETE GEÇTİ VE ÖDÜLLENDİRDİ
Google, bu önemli açığın bildirilmesinin ardından hızla harekete geçerek zafiyeti tamamen giderdiğini duyurdu. Şirket, araştırmacıya 5 bin dolarlık bir ödül vererek katkısını takdir etti.
Yapılan açıklamada, şu ana kadar bu güvenlik açığının kötüye kullanıldığına dair herhangi bir kanıta rastlanmadığı da belirtildi. Bu tür hızlı müdahaleler, dijital güvenliğin korunmasında hayati bir rol oynuyor.
