2 ноября 2024

eur = 105.84 0.32 (0.30 %)

btc = 69 373.00$ - 234.58 (-0.34 %)

eth = 2 487.85$ -19.63 (-0.78 %)

ton = 4.88$ -0.04 (-0.81 %)

usd = 97.44 0.42 (0.43 %)

eur = 105.84 0.32 (0.30 %)

btc = 69 373.00$ - 234.58 (-0.34 %)

Форум

В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

1 минута на чтение
В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

Читать первым в Telegram-канале «Код Дурова»

Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.

Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.

Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.

На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.

Сейчас читают

Картина дня

31 октября, 2024
31 октября, 20248 минут на чтение
Фото Макс Варламов
Макс Варламов
8 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 285