Courtesy of TechCrunch
Bug Google Bisa Bocorkan Nomor Telepon Pemulihan Akun dalam 20 Menit
Mengungkap bug keamanan di Google yang memungkinkan peretas mendapatkan nomor telepon pemulihan akun, dan memberi informasi bahwa bug ini telah diperbaiki setelah dilaporkan.
09 Jun 2025, 21.00 WIB
51 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan dalam sistem pemulihan akun Google dapat dieksploitasi untuk mengungkap informasi pribadi.
- Pengungkapan nomor telepon pemulihan dapat menyebabkan risiko keamanan yang serius bagi pengguna.
- Pentingnya kolaborasi antara peneliti keamanan dan perusahaan teknologi dalam mengatasi masalah keamanan.
tidak disebutkan, International - Seorang peneliti keamanan yang dikenal dengan nama brutecat menemukan bug keamanan di fitur pemulihan akun Google. Bug ini memungkinkan seseorang mendapatkan nomor telepon pemulihan milik pengguna lain tanpa pemberitahuan ke pemilik akun.
Eksploitasi bug ini dilakukan dengan memanfaatkan beberapa tahapan, termasuk membocorkan nama lengkap pemilik akun dan melewati sistem perlindungan anti-bot Google yang biasanya membatasi jumlah permintaan pemulihan akun agar tidak spam.
Dengan melewati batasan tersebut, peneliti dapat menggunakan teknik brute force untuk mencoba semua kemungkinan nomor telepon yang terkait dengan akun dalam waktu singkat, kurang dari 20 menit, hingga menemukan nomor yang benar.
Jika nomor telepon pemulihan diketahui, akun Google bisa lebih mudah diserang, misalnya dengan serangan SIM swap, yang memungkinkan penyerang mengambil alih nomor telepon dan mereset kata sandi akun tersebut.
Google telah mengonfirmasi bug tersebut sudah diperbaiki dan menyatakan berterima kasih kepada peneliti yang melaporkan bug ini melalui program bug bounty, di mana brutecat menerima hadiah sebesar 5.000 dolar.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh peneliti keamanan brutecat?A
Brutecat menemukan kerentanan yang dapat mengeksploitasi nomor telepon pemulihan akun Google.Q
Bagaimana cara kerja eksploitasi untuk mengungkap nomor telepon pemulihan akun Google?A
Eksploitasi melibatkan serangkaian proses yang memungkinkan peneliti untuk menebak nomor telepon pemulihan dengan cepat.Q
Apa risiko yang ditimbulkan oleh pengungkapan nomor telepon pemulihan?A
Pengungkapan nomor telepon pemulihan dapat memungkinkan serangan yang lebih terarah, seperti serangan SIM swap.Q
Apa yang dilakukan Google setelah mendapatkan laporan tentang kerentanan tersebut?A
Google telah memperbaiki kerentanan setelah menerima laporan dari brutecat.Q
Berapa jumlah penghargaan yang diterima brutecat dari Google?A
Brutecat menerima penghargaan sebesar $5,000 dari Google atas penemuannya.Artikel Serupa
Teknologi
4 bulan lalu
152 dibaca
Gmail Ingin Nomor Telepon Anda—Apa yang Perlu Anda Ketahui dan Lakukan
Teknologi
4 bulan lalu
169 dibaca
Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.
Teknologi
5 bulan lalu
124 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Teknologi
5 bulan lalu
80 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Teknologi
5 bulan lalu
48 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Teknologi
5 bulan lalu
213 dibaca