Un chercheur a découvert une faille critique dans la procédure de récupération des comptes Google. En quelques minutes, il était possible d’obtenir le numéro de téléphone de récupération d’un compte Gmail, sans alerter la victime. Le bug a depuis été corrigé, mais ce n’est pas la première fois que Google laisse passer une faille de ce type.
Quand je pense que tous ces Gafam se posent en défenseur de la sécurité et obliger tout le monde à en passer par leurs solutions alors qu’ils sont des incompétents.
Il faut quand même se souvenir que Android et Google Chrome ont eu longtemps la première place de très loin du nombre de failles.
Sans compter qu’ils s’attribuent ce role de chantres de la sécurité alors qu’on ne leur a rien demandé et qu’ils veulent juste nous forcer.
1 « J'aime »
Ca reste incroyable que leur API laisse passer des attaques bruteforce permettant de tester 600000 numéros en quelques secondes sans rate limiting.
1 « J'aime »