Un chercheur a découvert une faille critique dans la procédure de récupération des comptes Google. En quelques minutes, il était possible d’obtenir le numéro de téléphone de récupération d’un compte Gmail, sans alerter la victime. Le bug a depuis été corrigé, mais ce n’est pas la première fois que Google laisse passer une faille de ce type.
On a tendance à l’oublier, mais sur Internet, un numéro de téléphone est au moins aussi sensible qu’un mot de passe. Et pour cause, il est régulièrement utilisé pour retrouver l’accès à un compte en cas de problème. C’est ce qui rend la faille découverte par le chercheur indépendant brutecat aussi inquiétante. En exploitant un bug dans le système de récupération de compte Google, il a pu identifier le numéro de téléphone associé à presque n’importe quelle adresse Gmail, sans même avoir besoin d’accéder au compte en question, ni d’interagir avec la victime. Une opération rapide, silencieuse et automatisable, qui aurait pu ouvrir la voie à des campagnes de piratage ciblées. Alertée en avril, Mountain View a corrigé la vulnérabilité avant sa divulgation publique.
