4 июля 2025

eur = 92.68 -0.07 (-0.07 %)

btc = 109 815.00$ 316.89 (0.29 %)

eth = 2 594.92$ -2.78 (-0.11 %)

ton = 2.87$ -0.02 (-0.69 %)

usd = 78.65 0.24 (0.30 %)

eur = 92.68 -0.07 (-0.07 %)

btc = 109 815.00$ 316.89 (0.29 %)

В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

1 минута на чтение
В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.

Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.

Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.

На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
ca1d1d41-bf32-4a72-a70f-7bf94e96bd7f-изображение-03af45dd5-38cf-40b5-92c4-2605804c92d0-изображение-1

GigaChat Max: коротко о главном

Разработчик кошелька Wallet в Telegram привлёк несколько десятков миллионов долларов

Полная версия 
4bee6c9c-f93b-435b-aac9-59ea2e222dea-изображение-0

GigaChat Max: коротко о главном

Центробанк введёт ограничения для карт с истёкшим сроком действия

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы