В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию
В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию

1 февраля, 20231 минута на чтение

Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.

Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.

Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.

На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.

1 февраля, 2023

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы