Facebook被爆存在安全漏洞 可暴力破解繞過雙因素身份認證
來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應用的登錄系統中發現新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。
研究員 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用這個漏洞,只要在知道對方電話號碼的情況下,就能繞過基于 SMS 的雙因素認證”。
Mänôz 表示這個漏洞存在于 Meta 集團的統一登錄系統中,用戶在輸入用于登錄其帳戶的雙因素代碼時,Meta 沒有設置嘗試限制。
這就意味著只需要了解攻擊目標的電話號碼或者電子郵件,那么攻擊者就可以通過暴力破解的方式來輸入雙因素短信代碼。一旦攻擊者獲得正確的驗證碼,那么攻擊者就可以展開后續的攻擊行為。
攻擊者即便成功攻擊之后,Meta 也會向用戶發出提醒,稱賬號已鏈接到他人賬戶中,因此禁用雙因素身份認證。
Mänôz 去年向公司報告了該錯誤,Meta 公司目前已經修復這個漏洞。Meta 公司為了獎賞他的發現,最終向其支付了 27200 美元(當前約 18.4 萬元人民幣)。
推薦
-
-
-
-
-
-
FF宣布完成頂層治理架構 合伙人公司擁有1:10超級投票權
FF合伙人公司FF Global(由FF創始股東和FF前任和現任核心高管組成)今日宣布,全資子公司FF Top LLC(FF...
來源:TechWeb -
影像大升級!三星GalaxyS23Ultra將首發2億像素HP2傳感器
據此前多方透露,三星將于2月1日(北京時間2023年2月2日凌晨2點)舉行Galaxy Unpacked活動,屆時旗下新一...
來源:TechWeb -
-
-
阿維塔公布2023年目標:沖擊10萬輛銷量 將推出一款全新中大型轎車
阿維塔科技日前在一次活動上表示,將在2023年推出阿維塔11后驅版本,并發布一塊全新中大型轎車(內部代號...
來源:TechWeb
直播更多》
-
理想回應L9當街起火:無人傷亡 原因待公布
近日,網傳的一則視頻顯示,山東濟南一...
-
理想回應L9當街起火:無人傷亡 原因待公布
近日,網傳的一則視頻顯示,山東濟南一...
-
榮耀Magic5Lite曝光:后置相機模組似曾相識
隨著新一年工作的開啟,榮耀旗下首款第...
-
現代汽車去年營收同比增長21.2% 今年將推出IONIQ5N等電動汽車
據國外媒體報道,現代汽車已在官網公布...
-
理想汽車CEO發布全員信:城市NOA導航輔助駕駛將于年底落地
理想汽車CEO李想今日發布了全員信,信中...
-
比PC市場表現還差!全球智能手機出貨量創10年來最低水平
根據市場研究公司IDC周四發布的報告,全...
