28 августа 2025

eur = 93.37 -1.09 (-1.16 %)

btc = 111 021.00$ - 684.90 (-0.61 %)

eth = 4 478.29$ - 115.53 (-2.51 %)

ton = 3.13$ -0.04 (-1.14 %)

usd = 80.53 -0.16 (-0.20 %)

eur = 93.37 -1.09 (-1.16 %)

btc = 111 021.00$ - 684.90 (-0.61 %)

В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

1 минута на чтение
В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.

Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.

Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.

На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Российские производители электроники попросили ужесточить импорт иностранных товаров

GigaChat Max: коротко о главном

Российские производители электроники попросили ужесточить импорт иностранных товаров

Полная версия 
Мошенники начали применять двухэтапную схему с кодом от домофона

GigaChat Max: коротко о главном

Мошенники начали применять двухэтапную схему с кодом от домофона

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 407
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы