В Facebook и Instagram нашли уязвимость, которая позволяла взломать аккаунт
Исследователь информационной безопасности Джитм Маноз обнаружил в системе двухфакторной авторизации Meta уязвимость, которая позволяет обходить методы защиты.
Исследователь информационной безопасности Джитм Маноз обнаружил в системе двухфакторной авторизации Meta уязвимость, которая позволяет обходить методы защиты.
По данным TechCrunch, уязвимость нашли в сервисе Meta Accounts Center, которая позволяет объединять аккаунты пользователя в соцсетях компании. С помощью инструмента можно настраивать различные параметры подтверждения входа социальных сетей.
Уязвимость заключется в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток входа одноразового PIN-кода. Хакер, зная логин, пароль и телефонный номер жертвы, мог заниматься брутфорсом проверочного кода. Сейчас Meta уже исправила проблему и выплатила Маноз $27 тысяч в рамках программы вознаграждения за обнаружение уязвимостей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Комментарий скрыт за нарушение правил комментирования.
Правила тут, их всего 5
Комментарий скрыт за нарушение правил комментирования.
Правила тут, их всего 5