Fot. XDA
Wykryto poważny błąd w systemie logowania na platformach Facebook i Instagram. Ten doprowadził do tego, że przestępcy mogli wykorzystać uwierzytelnianie dwuskładnikowe do przejęcia naszego konta!
Meta ma już za sobą sporo skandali i wypadków, które mogły zaszkodzić użytkownikom platformy w kontekście prywatności. Okazuje się, że nie tak dawno temu Facebook po raz kolejny wpakował internautów w kłopoty – chodzi o uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe to rozwiązanie, z którego warto korzystać na co dzień. Wymaga ono od nas dodatkowego potwierdzenia hasła, na przykład poprzez wprowadzenie kodu przesłanego na nasz numer telefonu.
Z takiego rozwiązania skorzystamy na przykład w usługach Google, ale także właśnie na Facebooku czy Instagramie. Okazuje się jednak, że w dwóch ostatnich nie działało ono do końca sprawnie.
fot. Facebook
Badacz bezpieczeństwa Gtm Mänôz w 2022 roku zauważył poważny błąd w zabezpieczeniach uwierzytelnienia dwuskładnikowego. Okazało się, że Meta nie ustaliła limitu prób podczas wprowadzania kodu z SMS-a.
Oznacza to, że haker, posiadając numer telefonu lub adres e-mail ofiary jest w stanie powiązać numer z własnym kontem na Facebooku w scentralizowanego centrum kont, a następnie wymusić otrzymanie dwuskładnikowego kodu SMS.
Kluczowy jest tu też właśnie fakt, że Meta nie ustawiła limitu prób wpisania kodu. Przy wykorzystaniu techniki brute force, generując kolejne kody, hakerzy byli w stanie dotrzeć do tego prawidłowego.
Facebook i Instagram znikną z Europy? / fot. Meta
W chwili, w której przestępca odgadł kod, numer telefonu ofiary został powiązany z kontem atakującego na Facebooku, a uwierzytelnianie dwuskładnikowe na koncie poszkodowanego zostałoby wyłączone, ponieważ numer telefonu został powiązany z innym kontem. O tym jednak ofiara zostałaby poinformowana w wiadomości mailowej przez Facebooka.
Całe szczęście ten rażący błąd został już naprawiony przez Metę. Badacz Gtm Mänôz otrzymał od Mety za odkrycie luki zabezpieczeń nagrodę w postaci 27 tysięcy dolarów.
Rzecznik prasowy Mety podaje, że nie ma dowodów na wykorzystywanie luki w środowisku naturalnym, a firma nie zauważyła wzrostu wykorzystania tej konkretnej funkcji.
https://www.gsmmaniak.pl/1378769/facebook-messenger-drenowanie-bateria/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Polski hit Techlandu, a mianowicie Dying Light objęty został sympatyczną promocją na platformie Steam. W…
Fairphone 6 to smartfon na lata. Długoletnie wsparcie aktualizacyjne producenta wraz z modułową konstrukcją docenią…
Strategia turowa z bardzo znanego uniwersum trafiła na fenomenalną promocję. Teraz każdy z Was doda…
OPPO szykuje swojego średniaka, który stanie naprzeciwko POCO F7. Do debiutu przygotuje się bowiem OPPO…
OnePlus Pad 3 to jeden z najciekawszych tabletów z Androidem ostatnich miesięcy. Świetny ekran, solidna…
Huawei Pura80 Ultra na żywo imponuje przesuwnym mechanizmem aparatu ze zmiennym zoomem. Czegoś takiego w…