Pomodo Logo IconPomodo Logo Icon
Tanya PomodoSemua Artikel
Semua
Bug Google Bisa Bocorkan Nomor Telepon Pemulihan Akun dalam 20 Menit
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Bug Google Bisa Bocorkan Nomor Telepon Pemulihan Akun dalam 20 Menit

Mengungkap bug keamanan di Google yang memungkinkan peretas mendapatkan nomor telepon pemulihan akun, dan memberi informasi bahwa bug ini telah diperbaiki setelah dilaporkan.

09 Jun 2025, 21.00 WIB
76 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan dalam sistem pemulihan akun Google dapat dieksploitasi untuk mengungkap informasi pribadi.
  • Pengungkapan nomor telepon pemulihan dapat menyebabkan risiko keamanan yang serius bagi pengguna.
  • Pentingnya kolaborasi antara peneliti keamanan dan perusahaan teknologi dalam mengatasi masalah keamanan.
tidak disebutkan, International - Seorang peneliti keamanan yang dikenal dengan nama brutecat menemukan bug keamanan di fitur pemulihan akun Google. Bug ini memungkinkan seseorang mendapatkan nomor telepon pemulihan milik pengguna lain tanpa pemberitahuan ke pemilik akun.
Baca juga: Google Perbaiki Bug Berbahaya yang Bisa Bocorkan Nomor HP Pengguna Android
Eksploitasi bug ini dilakukan dengan memanfaatkan beberapa tahapan, termasuk membocorkan nama lengkap pemilik akun dan melewati sistem perlindungan anti-bot Google yang biasanya membatasi jumlah permintaan pemulihan akun agar tidak spam.
Dengan melewati batasan tersebut, peneliti dapat menggunakan teknik brute force untuk mencoba semua kemungkinan nomor telepon yang terkait dengan akun dalam waktu singkat, kurang dari 20 menit, hingga menemukan nomor yang benar.
Jika nomor telepon pemulihan diketahui, akun Google bisa lebih mudah diserang, misalnya dengan serangan SIM swap, yang memungkinkan penyerang mengambil alih nomor telepon dan mereset kata sandi akun tersebut.
Baca juga: Bahaya Kerentanan Google: Hacker Bisa Dapatkan Nomor Telepon untuk Serangan SIM Swapping
Google telah mengonfirmasi bug tersebut sudah diperbaiki dan menyatakan berterima kasih kepada peneliti yang melaporkan bug ini melalui program bug bounty, di mana brutecat menerima hadiah sebesar 5.000 dolar.
Sumber: https://techcrunch.com/2025/06/09/google-fixes-bug-that-could-reveal-users-private-phone-numbers/

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan brutecat?
A
Brutecat menemukan kerentanan yang dapat mengeksploitasi nomor telepon pemulihan akun Google.
Q
Bagaimana cara kerja eksploitasi untuk mengungkap nomor telepon pemulihan akun Google?
A
Eksploitasi melibatkan serangkaian proses yang memungkinkan peneliti untuk menebak nomor telepon pemulihan dengan cepat.
Q
Apa risiko yang ditimbulkan oleh pengungkapan nomor telepon pemulihan?
A
Pengungkapan nomor telepon pemulihan dapat memungkinkan serangan yang lebih terarah, seperti serangan SIM swap.
Q
Apa yang dilakukan Google setelah mendapatkan laporan tentang kerentanan tersebut?
A
Google telah memperbaiki kerentanan setelah menerima laporan dari brutecat.
Q
Berapa jumlah penghargaan yang diterima brutecat dari Google?
A
Brutecat menerima penghargaan sebesar $5,000 dari Google atas penemuannya.

Artikel Serupa

Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Dari Forbes
Peringatan Keamanan Gmail untuk 2,5 Miliar Pengguna—Peretasan AI Dikonfirmasi
Peringatan Keamanan Gmail untuk 2,5 Miliar Pengguna—Peretasan AI Dikonfirmasi
Dari Forbes
Gmail Ingin Nomor Telepon Anda—Apa yang Perlu Anda Ketahui dan Lakukan
Gmail Ingin Nomor Telepon Anda—Apa yang Perlu Anda Ketahui dan Lakukan
Dari Forbes
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Dari Forbes
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Dari Forbes
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Dari Forbes
Bug YouTube Bisa Mengungkap Email 2,7 Miliar PenggunaForbes
Teknologi
5 bulan lalu
150 dibaca

Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna

Peringatan Keamanan Gmail untuk 2,5 Miliar Pengguna—Peretasan AI DikonfirmasiForbes
Teknologi
6 bulan lalu
191 dibaca

Peringatan Keamanan Gmail untuk 2,5 Miliar Pengguna—Peretasan AI Dikonfirmasi

Gmail Ingin Nomor Telepon Anda—Apa yang Perlu Anda Ketahui dan LakukanForbes
Teknologi
6 bulan lalu
195 dibaca

Gmail Ingin Nomor Telepon Anda—Apa yang Perlu Anda Ketahui dan Lakukan

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
6 bulan lalu
133 dibaca

Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
6 bulan lalu
97 dibaca

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
6 bulan lalu
75 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data