Google исправил потенциальную утечку телефонных номеров.
Исследователи Brute Cat сообщили о возможности получения телефонных номеров пользователей Google через устаревшую форму восстановления аккаунта.
Отключенная поддержка JavaScript позволяла с помощью двух запросов POST узнать, связан ли номер телефона с учетной записью Google, на основе отображаемого имени профиля.
Потенциально атака открывала широкие возможности для фишинга и атак с подменой SIM-карт.
Позднее Google в комментарии Bleeping Computer сообщил, что исправил эту ошибку.
