Uma brecha facilita hackear sua senha do Google

Um usuário do Reddit acabou de postar um artigo sobre como seu filho conseguiu redefinir a senha de seu telefone para comprar um aplicativo na Play Store. E não, o garoto não é um Mozart de hackers, o reset foi muito simples. Ele nem precisou inserir nenhuma informação da conta para poder alterar a senha. Aqui está o artigo:

Vamos lá, nós somos legais, aqui está a tradução. Mas francamente pessoal, se você não consegue entender isso, você realmente precisa aprender inglês.

Acabei de descobrir o que parece ser uma enorme brecha. Por favor, alguém me diga se o seguinte faz sentido?
Meu filho estava jogando no meu telefone (um Galaxy S3). Ele tentou fazer compras no aplicativo no jogo Subway Surfer, mas não sabia a senha. Ele, portanto, seguiu as etapas abaixo para redefinir minha senha do meu telefone sem precisar inserir o moindre Informação da conta:
A partir da tela depois de clicar em "comprar"

1.  Toque no ponto de interrogação ao lado do campo de senha quando solicitado a confirmar a senha para comprar.
2. Clique em “esqueci a senha”
3. Clique em "não sei"
4. Deixe a caixa marcada em "confirmar redefinição de senha no meu telefone Samsung Android SCH-I535"
5. Clique em "sim"
6. Clique em “permitir redefinição de senha”
7. Digite e confirme a nova senha.

E permitiu que alguém sem informações sobre minha conta do Google, e apenas com acesso ao meu telefone, alterasse a senha de toda a minha conta do Google.

karcirate

E o pior é que nem é uma falha recente. Sempre foi possível. Isso é o que poderia agradar a Apple, que já havia denunciado a Play Store às autoridades da concorrência. Deve-se enfatizar, no entanto, que o problema diz respeito apenas aos menos cautelosos entre nós. O problema é que nossa vítima aqui não ativou a verificação em duas etapas.

Então, se esse também for o seu caso, você já sabe o que fazer. Uma coisa a notar; essa opção permitirá que o Google envie a você um código de verificação (abordagem clássica, concordamos). Só que o truque é que você não precisa dizer a ele para nos enviar por SMS, porque obviamente, quem quiser alterar sua senha tem seu telefone nas mãos!

Portanto, é necessário escolher o e-mail. E pelo mesmo motivo de antes, você não deve escolher um endereço que esteja armazenado no telefone, lógico não? Portanto, aconselhamos que você use seu endereço [email protected]. Você sabe, é aquele que você usa para se registrar em sites quando tem medo de spam.

Através da