【安全资讯】谷歌修复账户关联电话号码泄露漏洞

概要：

谷歌近期修复了一个严重漏洞，该漏洞允许攻击者通过暴力破解方式获取任意谷歌账户关联的电话号码。这一漏洞由安全研究员BruteCat发现，攻击者仅需知道目标用户的个人资料名称和部分电话号码即可实施攻击，为钓鱼和SIM卡交换攻击提供了可乘之机。谷歌已通过漏洞奖励计划向研究员支付5000美元，并于6月6日完全修复了该漏洞。

主要内容：

BruteCat发现，攻击者可利用谷歌已弃用的无JavaScript用户名恢复表单，通过发送两个POST请求查询特定电话号码是否与某个谷歌账户关联。该表单缺乏现代防滥用保护措施，使得攻击成为可能。

研究员通过IPv6地址轮换技术绕过基础速率限制防御，每秒可发送40,000个请求。同时，通过从启用JavaScript的表单中获取有效BotGuard令牌，成功绕过了CAPTCHA验证。

攻击者首先需要获取目标的电子邮件地址，这可通过创建Looker Studio文档并转移所有权来实现。随后利用谷歌的"账户恢复"流程获取部分电话号码，结合其他服务（如PayPal）的密码重置流程提供的更多数字提示，大幅缩小暴力破解范围。

该漏洞可能导致用户面临精准钓鱼攻击和SIM卡交换攻击风险。谷歌最初认为漏洞风险较低，但在进一步评估后将其升级为"中等严重性"，并最终完全弃用了易受攻击的无JS恢复端点。