Google устранил уязвимость, позволявшую получить номер телефона пользователя по его электронной почте

Google устранил уязвимость, позволявшую получить номер телефона пользователя по его электронной почте

Об этом стало известно благодаря исследованию, проведённому независимым экспертом по кибербезопасности. Специалист обнаружил критическую брешь в системе безопасности аккаунтов Google, которая позволяла получить доступ к номеру телефона, связанному с аккаунтом, без ведома и согласия пользователя.

Исследователь, известный под псевдонимом Brutecat, использовал ряд методов, чтобы по адресу электронной почты определить имя владельца аккаунта, а затем обойти систему защиты от автоматического перебора. Затем он использовал специальный скрипт для проверки возможных номеров и с высокой точностью определил нужный.

Журналисты протестировали эту схему на практике: они создали новый аккаунт с уникальным номером телефона и сообщили Brutecat только адрес электронной почты. Спустя всего несколько минут исследователь правильно определил номер телефона, связанный с аккаунтом. Это открывало путь к следующему этапу атаки — захвату номера через SIM-своп (перевыпуск SIM-карты), что дало бы злоумышленнику контроль над большинством сервисов жертвы.

Компания Google устранила уязвимость в апреле после того, как получила отчёт от исследователя. Представитель компании Кимберли Самра выразила благодарность за сотрудничество и подтвердила, что проблема была успешно решена. За обнаруженную уязвимость Brutecat получил вознаграждение в размере 5000 долларов в рамках программы bug bounty.

На YouTube стало больше вредной дезинформации

YouTube ослабил свою политику модерации контента. Как стало известно The New York Times, в новых учебных материалах, с которыми ознакомились журналисты, указано, что модераторы должны оставлять видео на платформе, даже если до половины его содержания нарушает политику YouTube. Это значительное расширение по сравнению с предыдущей практикой, когда оставлялась только четверть таких видео. Новая политика была введена в середине декабря, через месяц после переизбрания президента Трампа.

Новые рекомендации отражают представления YouTube о том, что интересно людям. Сюда входят обсуждения и дебаты о выборах, общественных движениях, расе, гендере, иммиграции и многих других темах.

Как сообщила The New York Times Николь Белл, представитель YouTube, компания постоянно пересматривает своё понимание «общественного интереса», чтобы отразить новые типы дискуссий, которые появляются на платформе.

«Наша цель остаётся неизменной: защищать свободу слова на YouTube, одновременно минимизируя серьёзный вред», — сказала Белл.

Согласно сообщениям, YouTube изменил подход к модерации и теперь уделяет больше внимания сохранению контента. Это особенно важно, когда речь заходит о выборе между свободой выражения и потенциальным риском.

Например, модераторам было представлено видео под названием «RFK Jr. наносит сокрушительный удар по генетически модифицированным вакцинам». В этом видео ложно утверждалось, что вакцины от COVID-19 могут изменять гены людей. Однако YouTube решил, что общественный интерес к этому вопросу «перевешивает риск вреда», и оставил видео в сети. Тем не менее, впоследствии оно было удалено, хотя причина этого решения остаётся неясной.

Среди других видео, которые было разрешено оставить на платформе, были те, которые содержали оскорбления в адрес трансгендеров и обсуждали трагическую гибель бывшего президента Южной Кореи Юн Сок Ёля.