Vulnerabilidade descoberta permitindo forçar o número de telefone de usuários do Google usando o formulário de recuperação de nome de usuário sem JavaScript.
Técnicas criadas para mitigar a limitação de requisições, como uso de proxies e endereços IPv6 rotativos.
Uso de token BotGuard do formulário com JavaScript para contornar captcha associado.
Possibilidade de determinar o código do país através de máscaras de número telefônico fornecidas pelo fluxo de recuperação de senha.
Exploração permite identificar nomes de exibição com mínima interação do usuário alvo por documentação Looker Studio.
Necessidade de mitigações por parte do Google após a denúncia e recompensa de $5.000 ao pesquisador.
Get notified when new stories are published for "🇵🇹 Hacker News Português"