В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.

Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.

Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.

На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.