Facebook被爆存在安全漏洞 可暴力破解绕过双因素身份认证
来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。
研究员 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于 SMS 的双因素认证”。
Mänôz 表示这个漏洞存在于 Meta 集团的统一登录系统中,用户在输入用于登录其帐户的双因素代码时,Meta 没有设置尝试限制。
这就意味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。
攻击者即便成功攻击之后,Meta 也会向用户发出提醒,称账号已链接到他人账户中,因此禁用双因素身份认证。
Mänôz 去年向公司报告了该错误,Meta 公司目前已经修复这个漏洞。Meta 公司为了奖赏他的发现,最终向其支付了 27200 美元(当前约 18.4 万元人民币)。
推荐
-
FF宣布完成顶层治理架构 合伙人公司拥有1:10超级投票权
FF合伙人公司FF Global(由FF创始股东和FF前任和现任核心高管组成)今日宣布,全资子公司FF Top LLC(FF...
来源:TechWeb -
影像大升级!三星GalaxyS23Ultra将首发2亿像素HP2传感器
据此前多方透露,三星将于2月1日(北京时间2023年2月2日凌晨2点)举行Galaxy Unpacked活动,届时旗下新一...
来源:TechWeb -
阿维塔公布2023年目标:冲击10万辆销量 将推出一款全新中大型轿车
阿维塔科技日前在一次活动上表示,将在2023年推出阿维塔11后驱版本,并发布一块全新中大型轿车(内部代号...
来源:TechWeb
直播更多》
-
理想回应L9当街起火:无人伤亡 原因待公布
近日,网传的一则视频显示,山东济南一...
-
理想回应L9当街起火:无人伤亡 原因待公布
近日,网传的一则视频显示,山东济南一...
-
荣耀Magic5Lite曝光:后置相机模组似曾相识
随着新一年工作的开启,荣耀旗下首款第...
-
现代汽车去年营收同比增长21.2% 今年将推出IONIQ5N等电动汽车
据国外媒体报道,现代汽车已在官网公布...
-
理想汽车CEO发布全员信:城市NOA导航辅助驾驶将于年底落地
理想汽车CEO李想今日发布了全员信,信中...
-
比PC市场表现还差!全球智能手机出货量创10年来最低水平
根据市场研究公司IDC周四发布的报告,全...