• はてなブックマーク
  • テクノロジー
  • Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される
  • Twitterでシェア
  • Facebookでシェア

Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される

テクノロジー カテゴリーの変更を依頼 記事元:gigazine.net
適切な情報に変更
150users がブックマーク コメント 23

    記事へのコメント23

    • 注目コメント
    • 新着コメント
    red_banana
    どういうことかというと、名刺に書かれた電話番号を2段階認証に使用していると、SIMスワップでgoogleアカウントは突破されるよってこと

    その他
    pwatermark
    当問題は修正済みなのでタイトル詐欺でありgigazineはクソ 報奨プログラムが理想的に運用されてるので、良い着地だったと思うよ

    その他
    napsucks
    72万円ならブラックハットに売り捌いたほうが高そう

    その他
    sangping
    アカウントと電話番号で致命的なセキュリティホールになるなら、誰かに連絡先としてGmailと電話番号の2つを教えた時点アウトということ?

    その他
    Windfola
    ブコメ、海外はともかく国内キャリア相手に名刺程度の情報でSIMスワップ攻撃は無理では。偽造身分証作るか相応の個人情報と演技力が無いと、なりすましで機種変や再発行通すのは難しいでしょ。

    その他
    cinefuk
    「brutecatによると、JavaScriptを使用しない従来のユーザー名回復フォームがアクセス可能な状態で残っており、スクリプトを使ってあらゆる組み合わせを総当たりで試すことで、正しい番号を導き出すことが可能だった」

    その他
    Arohn_A
    電話(SMS)による多要素認証やアカウント再設定はとうの昔に安全ではなくなっているので、Googleは他の認証・再設定方法を提供している。未だに多要素認証をSMSでしか提供していない凡百のサービスよりは100倍マシやよ

    その他
    magi00
    この脆弱性はGmail(googleアカウント)をキーに紐づいている電話番号を総当たりで発見できるという話なので、名刺の電話番号云々はいまいちあってないと思う

    その他
    remcat
    これ相場なの? (よく知らない) >バグを報告したbrutecatに対し、Googleは5000ドル(約72万円)の報奨金と景品を授与

    その他
    yorkfield
    仮にセキュリティリスク無かったとしても、メールアドレスに紐付いた電話番号知られるのは結構嫌じゃない?

    その他
    mino90
    アカウントに電話番号登録してたけど、パスワードの再設定には設定していなかった。アカウント回復プロセスということは、この状態では電話番号漏れない状態だったんかな。

    その他
    yorkfield
    yorkfield 仮にセキュリティリスク無かったとしても、メールアドレスに紐付いた電話番号知られるのは結構嫌じゃない?

    2025/06/11 リンク

    その他
    edy009
    72万円でずいぶん安いな。儲けてるんだからもっと出せばいいのに

    その他
    queeuq
    これが原因で足がかりにされる可能性があるがそれにしてもsimスワップとか言い出すのは飛躍が過ぎる。gigazineのこのての記事はまともに取り合う価値ない

    その他
    hkdn
    もう電話番号要らなくね?

    その他
    miki3k
    レビューされないレガシーコードに潜む

    その他
    raebchen
    メアドと電話番号がわかるのが致命的なんじゃなくて、「その電話番号を乗っ取られたら致命的」てコトだろ?😳 でも、偽造証明書でSIM再発行されるSIMスワップとかフィッシングとか、乗っ取り狙い撃ちされると怖い…😨

    その他
    uunfo
    電話番号が知られてることがリスクになる時代か。povoで非公開前提の電話番号を持っておくべきなんだな

    その他
    u_mid
    別にGoogleのパスキーの復旧に電話番号やSMS使わない設定もできた気がするけど

    その他
    Arohn_A
    Arohn_A 電話(SMS)による多要素認証やアカウント再設定はとうの昔に安全ではなくなっているので、Googleは他の認証・再設定方法を提供している。未だに多要素認証をSMSでしか提供していない凡百のサービスよりは100倍マシやよ

    2025/06/10 リンク

    その他
    momonga_dash
    何か読み違えてそうなんだけど、メールアドレスと電話番号がセットで知られることが危険みたいに書いてる?でも、そんなん晒してる人、山のようにおりませんか?

    その他
    magi00
    magi00 この脆弱性はGmail(googleアカウント)をキーに紐づいている電話番号を総当たりで発見できるという話なので、名刺の電話番号云々はいまいちあってないと思う

    2025/06/10 リンク

    その他
    otchy210
    脆弱性のやばさに対して懸賞金が安すぎる気がするがそんなもんなのか??

    その他
    Windfola
    Windfola ブコメ、海外はともかく国内キャリア相手に名刺程度の情報でSIMスワップ攻撃は無理では。偽造身分証作るか相応の個人情報と演技力が無いと、なりすましで機種変や再発行通すのは難しいでしょ。

    2025/06/10 リンク

    その他
    pwatermark
    pwatermark 当問題は修正済みなのでタイトル詐欺でありgigazineはクソ 報奨プログラムが理想的に運用されてるので、良い着地だったと思うよ

    2025/06/10 リンク

    その他
    mysql8
    Googleだと72万円が安く見えてくる

    その他
    napsucks
    napsucks 72万円ならブラックハットに売り捌いたほうが高そう

    2025/06/10 リンク

    その他
    SATTON
    Googleはパスキーの復旧に電話番号やSMS使うなよ。/そやね今はできるか知らんけどワイの失われたアカウント復活させてから言うてな。

    その他
    remcat
    remcat これ相場なの? (よく知らない) >バグを報告したbrutecatに対し、Googleは5000ドル(約72万円)の報奨金と景品を授与

    2025/06/10 リンク

    その他
    akiraki
    結構重大じゃない?Xだとアカウントから個人を特定しようと必死になってる人も居るし

    その他
    cinefuk
    cinefuk 「brutecatによると、JavaScriptを使用しない従来のユーザー名回復フォームがアクセス可能な状態で残っており、スクリプトを使ってあらゆる組み合わせを総当たりで試すことで、正しい番号を導き出すことが可能だった」

    2025/06/10 リンク

    その他
    red_banana
    red_banana どういうことかというと、名刺に書かれた電話番号を2段階認証に使用していると、SIMスワップでgoogleアカウントは突破されるよってこと

    2025/06/10 リンク

    その他
    sangping
    sangping アカウントと電話番号で致命的なセキュリティホールになるなら、誰かに連絡先としてGmailと電話番号の2つを教えた時点アウトということ?

    2025/06/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される

    Googleアカウントには電話番号を紐付けることが可能で、2段階認証プロセスに使用したり、ログインパスワ...

    ブックマークしたユーザー

    • t_kasamatsu2025/06/12 t_kasamatsu
    • mino902025/06/11 mino90
    • mjtai2025/06/11 mjtai
    • joojak2025/06/11 joojak
    • andsoatlast2025/06/11 andsoatlast
    • tsutomu_yasui2025/06/11 tsutomu_yasui
    • yuiseki2025/06/11 yuiseki
    • tukanana2025/06/11 tukanana
    • tetsuyana2025/06/11 tetsuyana
    • katati052025/06/11 katati05
    • webskillup2025/06/11 webskillup
    • yorkfield2025/06/11 yorkfield
    • ugo_uozumi2025/06/11 ugo_uozumi
    • edy0092025/06/11 edy009
    • sanko04082025/06/11 sanko0408
    • meerkat2025/06/11 meerkat
    • gurutakezawa2025/06/10 gurutakezawa
    • jama_ican2025/06/10 jama_ican
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.