SonTurkHaber.com
close
up
Menu

WhatsApp çeviri özelliği çıktı: iOS ve Android’de nasıl kullanılır? WhatsApp’ın çeviri özelliği nedir, nasıl çalışır? İşte detaylar Teknoloji Haberleri

Son Dakika İhracatçılar Meclisi Başkanı Gültepe nin evine şafak baskını

EMEKLİ PROMOSYON KAMPANYASI GÜNCELLENDİ! Eylül 2025 emekli promosyon veren bankalar hangisi ve ne kadar veriyor? İşte bankaların güncel promosyon ödemeleri

Trump İslam ülkeleri ve Trump Avrupalılar! İki fotoğrafta büyük fark

Almanya’dan gelen öğrenciler Demirören Medya ve Teknoloji MTAL i ziyaret etti

Karşıyakalı futbolculara prim dopingi Futbol Haberleri

Fenerbahçe Seçiminde Lokma Dağıtımı

AB, Apple, Google ve Microsoft a finansal dolandırıcılığı sordu

Ahmed Şara ile Volodimir Zelenskiy bir araya geldi Dış Haberler

Özel okul tercih mi zorunluluk mu?

Sedat Peker in avukatı cinsel saldırıya uğrayan engelli kız çocuğunun davasını üstlendi

İran: İsrail ve ABD nin saldırılarında hasar gören nükleer tesisler yeniden inşa edilecek

Eskişehir haberleri Eskişehir de 5 kişiyi bıçaklayan 18 yaşındaki saldırganın cezası belli oldu 24 Eylül 2025

Gariban emekçiye bu yapılır mı? Feryatları bütün mahalleyi inletti

Mahmut Tanal KYK krizi için 4 maddelik çözümü açıkladı

Etikette 72 kasada 169 lira: Müşteri fark ederse

Türkiye Yüzyılı Buluşmaları AK Parti İstanbul İl Başkanlığı nda yapıldı

Van da dehşet: Anne ve iki oğlu kavgada yaşamını yitirdi

Ukrayna Cumhurbaşkanı Zelenski: Rusya ateşkesi reddediyor

Mersin de trafik kavgası kamerada Mersin Haberleri

Telefon numaranızı 5 saniyede buluyorlar: Hepsi bu kodların arasındaymış Sözcü Gazetesi

Telefon numaranızı 5 saniyede buluyorlar: Hepsi bu kodların arasındaymış Sözcü Gazetesi

SonTurkHaber.com, Sozcu kaynağından alınan bilgilere dayanarak bilgi paylaşıyor.

Söz konusu güvenlik açığı, Singapurlu bir güvenlik araştırmacısı tarafından keşfedilerek 14 Nisan 2025 tarihinde Google'a bildirildi. Araştırmaya göre Google hesaplarına bağlı telefon numaraları brute-force (kaba kuvvet) yöntemleriyle tahmin edilerek saniyeler içinde tespit edilebiliyordu.

En çarpıcı bulguya göre Singapur numaraları ortalama 5 saniyede, ABD numaraları ise yaklaşık 20 dakikada çözülüyordu. Bu işlem, kullanıcının Google hesabıyla ilişkili görünen adı ve numarasının son iki hanesinin bilindiği durumlarda çok daha hızlı gerçekleşiyordu.

AÇIK BİR SAYFADA TESPİT EDİLDİ

Güvenlik zaafı, artık aktif olmayan bir JavaScript devre dışı kullanıcı adı kurtarma sayfasında tespit edildi. Bu sayfa, CAPTCHA gibi temel güvenlik önlemlerini içermediği için saldırganlar tarafından kolayca kötüye kullanılabiliyordu. Google'ın şifre sıfırlama ekranında gösterilen numaranın son iki hanesi de saldırıyı daha kolay hale getiriyordu.

Araştırmacının geliştirdiği üç aşamalı yöntem ise şu şekildeydi:

1. Google Looker Studio ile hedef kullanıcının adı tespit ediliyor. 2. Şifre sıfırlama ekranı üzerinden numaranın son iki hanesi öğreniliyor. 3. Kurtarma sayfası üzerinden sistematik denemeler yapılarak tam numara tahmin ediliyor. GOOGLE AÇIĞI KAPATIP ÖDÜL VERDİ

Google, açık bildirildikten sonra duruma müdahale etti. 6 Haziran 2025'te güvenlik açığına neden olan kurtarma sayfası tamamen devre dışı bırakıldı. Durumu bildiren kişiye ise 5.000 dolar tutarında ödül verildi.

Bu gelişme, aynı kişinin daha önce YouTube içerik üreticilerinin e-posta ve hesap bilgilerini ifşa edebilen başka bir açığı daha ortaya çıkarmasından sonra geldi. Google'ın o dönem yaptığı açıklamada, YouTube İş Ortağı Programı kullanıcılarının bazı bilgilerinin erişim kontrol hatası nedeniyle başka kişiler tarafından görüntülenebileceği belirtilmişti.

Daha fazla bilgi ve son haberler için SonTurkHaber.com'ı takip edin.
seeGörüntülenme:130
embedKaynak:https://www.sozcu.com.tr
archiveBu haber kaynaktan arşivlenmiştir 11 Haziran 2025 14:12 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

WhatsApp çeviri özelliği çıktı: iOS ve Android’de nasıl kullanılır? WhatsApp’ın çeviri özelliği nedir, nasıl çalışır? İşte detaylar Teknoloji Haberleri

24 Eylül 2025 21:35see247

Son Dakika İhracatçılar Meclisi Başkanı Gültepe nin evine şafak baskını

24 Eylül 2025 14:20see181

EMEKLİ PROMOSYON KAMPANYASI GÜNCELLENDİ! Eylül 2025 emekli promosyon veren bankalar hangisi ve ne kadar veriyor? İşte bankaların güncel promosyon ödemeleri

24 Eylül 2025 15:24see165

Trump İslam ülkeleri ve Trump Avrupalılar! İki fotoğrafta büyük fark

24 Eylül 2025 15:45see163

Almanya’dan gelen öğrenciler Demirören Medya ve Teknoloji MTAL i ziyaret etti

24 Eylül 2025 15:02see160

Karşıyakalı futbolculara prim dopingi Futbol Haberleri

24 Eylül 2025 11:56see159

Fenerbahçe Seçiminde Lokma Dağıtımı

24 Eylül 2025 18:03see159

AB, Apple, Google ve Microsoft a finansal dolandırıcılığı sordu

24 Eylül 2025 16:18see151

Ahmed Şara ile Volodimir Zelenskiy bir araya geldi Dış Haberler

25 Eylül 2025 01:18see144

Özel okul tercih mi zorunluluk mu?

26 Eylül 2025 05:05see143

Sedat Peker in avukatı cinsel saldırıya uğrayan engelli kız çocuğunun davasını üstlendi

24 Eylül 2025 20:00see138

İran: İsrail ve ABD nin saldırılarında hasar gören nükleer tesisler yeniden inşa edilecek

24 Eylül 2025 13:18see128

Eskişehir haberleri Eskişehir de 5 kişiyi bıçaklayan 18 yaşındaki saldırganın cezası belli oldu 24 Eylül 2025

24 Eylül 2025 14:59see127

Gariban emekçiye bu yapılır mı? Feryatları bütün mahalleyi inletti

24 Eylül 2025 18:03see126

Mahmut Tanal KYK krizi için 4 maddelik çözümü açıkladı

25 Eylül 2025 09:13see125

Etikette 72 kasada 169 lira: Müşteri fark ederse

25 Eylül 2025 00:02see123

Türkiye Yüzyılı Buluşmaları AK Parti İstanbul İl Başkanlığı nda yapıldı

24 Eylül 2025 16:24see121

Van da dehşet: Anne ve iki oğlu kavgada yaşamını yitirdi

24 Eylül 2025 23:56see118

Ukrayna Cumhurbaşkanı Zelenski: Rusya ateşkesi reddediyor

24 Eylül 2025 16:37see117

Mersin de trafik kavgası kamerada Mersin Haberleri

24 Eylül 2025 23:03see116
newsSon haberler
Günün en taze ve güncel olayları