افشای شماره موبایل کاربران گوگل تنها در 20 دقیقه؛ گاف امنیتی جدید فاش شد!

لو رفتن شماره موبایل کاربران گوگل؛ گاف امنیتی نگران کننده

در خبری شوکه کننده برای میلیون ها کاربر سرویس های گوگل، یک پژوهشگر امنیتی با نام مستعار Brutecat موفق شده روشی عجیب و خطرناک را کشف کند که به وسیله آن، تنها با داشتن آدرس ایمیل یک فرد می توان شماره موبایل متصل به حساب گوگل او را در کمتر از 20 دقیقه پیدا کرد؛ آن هم بدون اطلاع صاحب حساب.

جزئیات روش کار هکر سفیدپوش

روش این پژوهشگر به ظاهر ساده اما از نظر فنی بسیار دقیق و پیچیده است. ابتدا با استفاده از آدرس ایمیل، او سعی می کند نام مالک حساب را حدس بزند. سپس با کمک یک اسکریپت خودکار و ارسال درخواست های خاص به سرورهای گوگل، ترکیب های مختلف از شماره موبایل را امتحان می کند.
زمانی که گوگل به یکی از این تلاش ها پاسخ مثبت می دهد (مثلاً از طریق پیام تأیید یا واکنش خاص)، مشخص می شود شماره صحیح شناسایی شده است.

 تایید ماجرا توسط خبرنگاران TechCrunch

برای اطمینان از صحت این ادعا، خبرنگاران سایت معتبر TechCrunch نیز این روش را بررسی کردند. نتیجه؟ کاملاً واقعی بود! آن ها توانستند با استفاده از همین ترفند، شماره تلفن افراد را فقط با داشتن ایمیل شان شناسایی کنند. این اتفاق نگرانی های گسترده ای در مورد امنیت اطلاعات حساب های گوگل ایجاد کرده است.

چرا این گاف امنیتی مهم است؟

حساب گوگل برای بسیاری از کاربران، هسته اصلی فعالیت دیجیتال محسوب می شود؛ از Gmail گرفته تا YouTube، Drive، Maps، و حتی دسترسی به حساب های بانکی و شغلی. فاش شدن شماره موبایل در این سطح می تواند پیامدهایی جدی مانند حملات مهندسی اجتماعی، فیشینگ هدفمند و حتی تهدید به اخاذی به دنبال داشته باشد.

 نشت اطلاعات بدون اطلاع کاربر؛ حریم خصوصی در خطر

یکی از خطرناک ترین جنبه های این نقص امنیتی این است که تمام فرآیند بدون هیچ اخطاری به کاربر قربانی انجام می شود. فرد حتی کوچک ترین نشانه ای دریافت نمی کند که کسی در حال تلاش برای کشف شماره موبایل اوست، موضوعی که می تواند سطح حملات را به شدت افزایش دهد.

آیا گوگل واکنشی نشان داده است؟

تا این لحظه، گوگل واکنش رسمی کاملی به این خبر نداده است. با این حال، پس از گزارش گسترده آن در رسانه ها، انتظار می رود گوگل با انتشار بروزرسانی های امنیتی و تغییر در پروتکل های ارتباطی، این حفره خطرناک را برطرف کند. اگرچه گوگل همواره در زمینه امنیت از استانداردهای بالایی پیروی می کند، این مورد خاص نشان داد که حتی غول های فناوری هم از گاف های امنیتی در امان نیستند.

 راهکارهایی برای محافظت از حساب گوگل شما

تا زمان رفع کامل این باگ امنیتی، کاربران می توانند با انجام چند اقدام پیشگیرانه، خطر را کاهش دهند:

فعال سازی تایید دو مرحله ای (2FA)

عدم استفاده از شماره موبایل واقعی در حساب اصلی و استفاده از شماره مجازی در صورت امکان

بررسی تنظیمات حریم خصوصی حساب از طریق Google Account Settings

استفاده از رمزهای عبور قوی و منحصر به فرد

 آیا اعتبار گوگل در خطر است؟

با توجه به حساسیت بالای اطلاعات حساب های گوگل و تعداد بالای کاربران این پلتفرم، چنین رخدادهایی می تواند باعث کاهش اعتماد عمومی به امنیت خدمات آن شود. کاربران امروز بیش از همیشه نگران حفظ حریم خصوصی و امنیت دیجیتال خود هستند و چنین اخبار و آسیب پذیری هایی می تواند به برندهای بزرگ مانند گوگل آسیب وارد کند.

حفره ای کوچک، تهدیدی بزرگ برای میلیون ها کاربر

کشف این روش عجیب برای شناسایی شماره موبایل از روی ایمیل، بار دیگر اهمیت امنیت سایبری و لزوم شفافیت شرکت ها در برابر کاربران را یادآور می شود. هنوز مشخص نیست چند نفر قربانی این روش شده اند، اما آن چه مسلم است، این است که کاربران باید بیش از گذشته، نسبت به تنظیمات امنیتی حساب های خود حساس باشند.