enflasyonemeklilikötvdövizakpchpmhp
DOLAR
39,3453
EURO
45,7272
ALTIN
4.284,78
BIST
9.534,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
29°C
İstanbul
29°C
Parçalı Bulutlu
Cuma Açık
27°C
Cumartesi Parçalı Bulutlu
25°C
Pazar Hafif Yağmurlu
24°C
Pazartesi Az Bulutlu
27°C
OPPO K13x yakında geliyor! İşte tasarımı
OPPO K13x yakında geliyor! İşte tasarımı
12.06.2025 18:00
0
Apple Tanıtım ve Reklamlarında iPhone’ların Saati Neden Hep 09.41? İşte “Vay Be!” Diyeceğiniz Yanıtı
Apple Tanıtım ve Reklamlarında iPhone’ların Saati Neden Hep 09.41? İşte “Vay Be!” Diyeceğiniz Yanıtı
12.06.2025 17:40
0
Devasa bataryalı POCO F7 performans testinde!
Devasa bataryalı POCO F7 performans testinde!
12.06.2025 17:00
0
İnceliğiyle dikkatleri çeken Galaxy S25 Edge ilk güncellemesini aldı!
İnceliğiyle dikkatleri çeken Galaxy S25 Edge ilk güncellemesini aldı!
12.06.2025 15:40
0

Google’da Yine Bir Güvenlik Açığı Alarmı: Telefon Numaranız Saniyeler İçerisinde Ele Geçirilebilirdi!

Google hesabına bağlı telefon numaralarının brute-force saldırılarıyla saniyeler içinde tespit edilebildiği ortaya çıktı. Söz konusu güvenlik açığı 14 Nisan 2025 tarihinde Google’a bildirildi. Singapur numaralarının 5 saniyede, ABD numaralarının ise yaklaşık 20 dakikada çözülebildiği belirtildi.

Google’da Yine Bir Güvenlik Açığı Alarmı: Telefon Numaranız Saniyeler İçerisinde Ele Geçirilebilirdi!
Mobil
10.06.2025 22:20
0
0
A+
A-

Google, kullanıcı hesaplarına bağlı telefon numaralarının tespit edilmesine neden olabilecek bir güvenlik açığını kapattı. Singapurlu bir araştırmacı tarafından bildirilen açık, hesap kurtarma sistemi üzerinde yapılan bazı işlemlerle birlikte telefon numaralarının saniyeler içinde ortaya çıkarılmasına olanak tanıyordu.

Söz konusu açık, Google’ın artık kullanımda olmayan JavaScript devre dışı kullanıcı adı kurtarma sayfasıyla ilgiliydi. Sayfa kötüye kullanımı engelleyecek CAPTCHA gibi güvenlik önlemlerinden yoksundu. Bu durum, saldırganların bir kullanıcıya ait telefon numarasının olasılıklarını hızlıca deneyerek doğru numaraya ulaşabilmesini mümkün kılıyordu. 

Hesaba bağlı telefon numaraları tehlikedeydi

Aynı zamanda Google’ın şifre sıfırlama ekranında son iki hanesi görülebilen telefon numarası, süreci daha da kolaylaştırıyordu. Açığın istismar edilebilmesi için araştırmacı tarafından üç adımlı bir yöntem ortaya kondu. İlk olarak Google Looker Studio kullanılarak hedef kullanıcının görünen adı öğreniliyor. Ardından şifre sıfırlama adımıyla numaranın son iki hanesi elde ediliyor. Son olarak da kullanıcı adı kurtarma sayfası üzerinden sistematik denemelerle numaranın tamamı ortaya çıkarılabiliyor. Bu yöntemle Singapur numaralarının 5 saniyede, ABD numaralarının ise yaklaşık 20 dakikada çözülebildiği belirtildi.

Güvenlik açığı, 14 Nisan 2025 tarihinde Google’a bildirildi. Şirket, bu bildirime karşılık olarak 5.000 dolarlık bir ödül verdi ve 6 Haziran 2025’te ilgili kurtarma sayfasını tamamen devre dışı bırakarak güvenlik açığını kapattı. Bu gelişme, aynı araştırmacının daha önce YouTube kanal e-postalarının ve içerik üreticilerine ait bilgilerin sızdırılabildiği başka güvenlik açıklarını da ortaya koymasının ardından geldi.

Google tarafından yapılan açıklamada, YouTube İş Ortağı Programı’ndaki kullanıcıların bilgilerinin erişim kontrolü hatası nedeniyle başka kişiler tarafından görülebileceği ve bu durumun anonimliği zedeleyebileceği ifade edildi.

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.