Google Perbaiki Celah yang Bocorkan Nomor HP Pengguna di Akun

Google Perbaiki Celah yang Bocorkan Nomor HP Pengguna di Akun

by

Kerentanan Bocornya Nomor Telepon Akun Google

Sebuah bug keamanan serius ditemukan pada platform Google yang memungkinkan pihak tidak berwenang untuk mendapatkan nomor telepon terkait dengan akun Google tertentu. Kerentanan ini sangat mengkhawatirkan karena berpotensi mengekspos informasi pribadi pengguna, bahkan jika pengguna telah mengatur nomor telepon mereka sebagai pribadi di pengaturan akun mereka.

Bagaimana Bug Mengekspos Data Pengguna

Bug ini memanfaatkan celah dalam mekanisme internal Google, kemungkinan terkait dengan alur pemulihan akun atau validasi tertentu. Dengan mengeksploitasi kerentanan ini, penyerang dapat mengaitkan nomor telepon dengan akun Google yang spesifik. Ini terjadi bahkan ketika pengguna telah mengambil langkah-langkah untuk menjaga nomor telepon mereka tetap privat, menunjukkan adanya kegagalan dalam penegakan pengaturan privasi pengguna.

Penemuan dan Respons Google

Kerentanan ini pertama kali diidentifikasi oleh seorang peneliti keamanan. Peneliti tersebut melaporkan temuannya kepada Google melalui program pelaporan bug mereka. Google dengan cepat mengakui keberadaan bug tersebut dan memprioritaskan perbaikan. Respons cepat dari Google sangat penting untuk meminimalkan potensi risiko terhadap data pengguna.

Dampak Potensial pada Privasi

Terpapar atau bocornya nomor telepon dapat menimbulkan berbagai risiko keamanan dan privasi. Nomor telepon yang terkait dengan akun Google dapat digunakan dalam serangan phishing yang lebih personal, spam, atau upaya pengumpulan data lainnya. Informasi ini juga dapat disalahgunakan untuk upaya penargetan yang lebih canggih oleh pihak-pihak berbahaya.

Perbaikan Kerentanan Keamanan

Setelah menerima laporan, Google segera bekerja untuk mengembangkan dan menerapkan perbaikan (patch) untuk kerentanan ini. Perbaikan tersebut berhasil menutup celah yang memungkinkan nomor telepon bocor. Google mengonfirmasi bahwa bug tersebut telah ditambal, memastikan bahwa nomor telepon pengguna kini aman dari eksploitasi melalui metode ini. Sebagai pengakuan atas kontribusinya dalam menemukan dan melaporkan bug ini, peneliti keamanan tersebut diberikan hadiah melalui program bug bounty Google. Perbaikan ini menegaskan komitmen Google terhadap keamanan dan privasi pengguna.

BACA JUGA:  Macam-Macam Cloud Hosting

Sumber: https://www.bleepingcomputer.com/news/security/google-patched-bug-leaking-phone-numbers-tied-to-accounts/