[Статьи]
Как сделать свой личный ChatGPT в Telegram за 5 минут
26 марта, 2023
В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию
1 февраля, 20231 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Исследователь информационной безопасности из Непала Джитм Маноз обнаружил в системе двухфакторной авторизации Meta (признана в России экстремистской и запрещена) уязвимость, которая позволяет обходить дополнительный метод защиты, пишет TechCrunch.
Уязвимость была обнаружена в сервисе Meta Accounts Center, который позволяет объединять аккаунты в Facebook, Instagram (обе соцсети принадлежат Meta, которая признана в России экстремистской и запрещена) и других проектах корпорации. С помощью Meta Accounts Center можно настраивать различные параметры подтверждения входа социальных сетей.
Отмечается, что уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.
На данный момент Meta уже исправила проблему и выплатила Маноз $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.
1 февраля, 2023
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
