Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证

日期:2023-03-01 14:40:01 / 人气:175

T之家 1 月 31 日音讯,来自尼泊尔的平安研讨人员近日在 Meta 的 Facebook、Instagram 等使用的登录零碎中发现新的破绽,任何人都可以绕过 Facebook 的双要素身份验证。研讨员 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以应用这个破绽,只需在晓得对方电话号码的状况下,就能绕过基于 SMS 的双要素认证”。Mänôz 表示这个破绽存在于 Meta 集团的一致登录零碎中,用户在输出用于登录其帐户的双要素代码时,Meta 没有设置尝试限制。这就意味着只需求理解攻击目的的电话号码或许电子邮件,那麼攻击者就可以经过暴力破解的方式来输出双要素短信代码。一旦攻击者取得正确的验证码,那麼攻击者就可以展开后续的攻击行爲。IT之家理解到,攻击者即使成功攻击之后,Meta 也会向用户收回提示,称账号已链接到别人账户中,因而禁用双要素身份认证。Mänôz 去年向企业报告了该错误,Meta 企业目前曾经修复这个破绽。Meta 企业爲了奖赏他的发现,最终向其领取了 27200 美元(目前约 18.4 万元人民币)。

作者:盛煌娱乐




现在致电 5243865 OR 查看更多联系方式 →

COPYRIGHT 盛煌娱乐 版权所有