Facebook被爆存在安全漏洞,可暴力破解绕过双因素身份认证

网络 网络优化 应用安全
来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。

来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。

研究员 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于 SMS 的双因素认证”。

Mänôz 表示这个漏洞存在于 Meta 集团的统一登录系统中,用户在输入用于登录其帐户的双因素代码时,Meta 没有设置尝试限制。

这就意味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。

据了解,攻击者即便成功攻击之后,Meta 也会向用户发出提醒,称账号已链接到他人账户中,因此禁用双因素身份认证。

Mänôz 去年向公司报告了该错误,Meta 公司目前已经修复这个漏洞。Meta 公司为了奖赏他的发现,最终向其支付了 27200 美元(当前约 18.4 万元人民币)。

责任编辑:华轩 来源: 今日头条
相关推荐

2021-09-30 16:33:16

Apple Pay漏洞攻击者

2021-04-04 22:48:20

Linux网络安全、漏洞

2022-08-06 13:04:27

LinuxSHH

2024-01-05 15:10:29

2023-03-09 07:56:08

2021-02-08 20:50:47

支付美团

2015-10-19 11:44:00

2020-12-24 17:12:29

账户安全双因素认证Facebook

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2023-09-11 07:17:30

2019-02-25 18:03:15

2009-05-20 11:30:21

2014-07-30 10:29:12

Android系统

2013-09-26 09:55:37

2015-08-05 13:56:30

2015-07-14 17:12:49

2023-03-10 07:32:34

2020-12-04 10:36:12

OpenClinic漏洞破解

2021-04-21 19:20:27

漏洞黑客网络攻击

2010-07-13 21:23:32

软件安全安全漏洞
点赞
收藏

51CTO技术栈公众号