Googleユーザーの電話番号をブルートフォース攻撃で特定する方法について説明しています。
アカウントの復旧フォームがJavaScriptを無効にしても機能することを発見しました。
電話番号がGoogleアカウントと関連付けられているかを確認するためのHTTPリクエストの詳細が解説されています。
IPアドレスのレートリミッティングを回避するためのプロキシやIPv6の使用についても言及されています。
最終的にBotGuardトークンを利用した方法で成功したことが報告されています。
Googleはこのセキュリティ脆弱性の報告に対して5000ドルを支払ったと報告されています。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"