Vulnerabilità nel recupero account di Google

Scoperta di una vulnerabilità nei moduli di recupero degli account Google, che permette il brute-forcing dei numeri di telefono degli utenti.

Uso di tecniche come l'IPv6 per aggirare i limiti di rate nei tentativi di brute-force.

Utilizzo del JavaScript BotGuard token per eludere il captcha nei moduli di recupero.

Problemi di privacy, poiché le informazioni possono essere estratte senza interazione da parte della vittima.

Get notified when new stories are published for "🇮🇹 Hacker News Italiano"

No Sign-In needed. One-Click Subscribe.

•

Scoperta di una vulnerabilità nei moduli di recupero degli account Google, che permette il brute-forcing dei numeri di telefono degli utenti.

Uso di tecniche come l'IPv6 per aggirare i limiti di rate nei tentativi di brute-force.

Utilizzo del JavaScript BotGuard token per eludere il captcha nei moduli di recupero.

Problemi di privacy, poiché le informazioni possono essere estratte senza interazione da parte della vittima.

Get notified when new stories are published for "🇮🇹 Hacker News Italiano"

No Sign-In needed. One-Click Subscribe.

Vulnerabilità nel recupero account di Google