>
Kategorie: Gry i aplikacje Newsy

Facebook z fatalną luką zabezpieczeń. Hakerom wystarczył Twój numer telefonu

Wykryto poważny błąd w systemie logowania na platformach Facebook i Instagram. Ten doprowadził do tego, że przestępcy mogli wykorzystać uwierzytelnianie dwuskładnikowe do przejęcia naszego konta!

Meta ma już za sobą sporo skandali i wypadków, które mogły zaszkodzić użytkownikom platformy w kontekście prywatności. Okazuje się, że nie tak dawno temu Facebook po raz kolejny wpakował internautów w kłopoty – chodzi o uwierzytelnianie dwuskładnikowe.

Uwierzytelnianie dwuskładnikowe to rozwiązanie, z którego warto korzystać na co dzień. Wymaga ono od nas dodatkowego potwierdzenia hasła, na przykład poprzez wprowadzenie kodu przesłanego na nasz numer telefonu.

Z takiego rozwiązania skorzystamy na przykład w usługach Google, ale także właśnie na Facebooku czy Instagramie. Okazuje się jednak, że w dwóch ostatnich nie działało ono do końca sprawnie.

fot. Facebook

Facebook znów coś zepsuł. 2FA nie działało jak trzeba

Badacz bezpieczeństwa Gtm Mänôz w 2022 roku zauważył poważny błąd w zabezpieczeniach uwierzytelnienia dwuskładnikowego. Okazało się, że Meta nie ustaliła limitu prób podczas wprowadzania kodu z SMS-a.

Oznacza to, że haker, posiadając numer telefonu lub adres e-mail ofiary jest w stanie powiązać numer z własnym kontem na Facebooku w scentralizowanego centrum kont, a następnie wymusić otrzymanie dwuskładnikowego kodu SMS.

Kluczowy jest tu też właśnie fakt, że Meta nie ustawiła limitu prób wpisania kodu. Przy wykorzystaniu techniki brute force, generując kolejne kody, hakerzy byli w stanie dotrzeć do tego prawidłowego.

Facebook i Instagram znikną z Europy? / fot. Meta

W chwili, w której przestępca odgadł kod, numer telefonu ofiary został powiązany z kontem atakującego na Facebooku, a uwierzytelnianie dwuskładnikowe na koncie poszkodowanego zostałoby wyłączone, ponieważ numer telefonu został powiązany z innym kontem. O tym jednak ofiara zostałaby poinformowana w wiadomości mailowej przez Facebooka.

Całe szczęście ten rażący błąd został już naprawiony przez Metę. Badacz Gtm Mänôz otrzymał od Mety za odkrycie luki zabezpieczeń nagrodę w postaci 27 tysięcy dolarów.

Rzecznik prasowy Mety podaje, że nie ma dowodów na wykorzystywanie luki w środowisku naturalnym, a firma nie zauważyła wzrostu wykorzystania tej konkretnej funkcji.

Przeczytaj również

https://www.gsmmaniak.pl/1378769/facebook-messenger-drenowanie-bateria/

Źródło

Monika Laflamme

Najnowsze artykuły

  • Newsy
  • Redmi
  • Telefony

Co może oferować nowy Xiaomi za 3 stówki? Chociażby ekran 120 Hz

Na rynek wchodzi nowy, bardzo tani smartfon, w postaci Xiaomi Redmi A5. Ma on kosztować…

2 kwietnia 2025
  • Promocje

Przy zakupie tego RPG zaoszczędzicie teraz 127 zł! Fani fantasy powinni być wniebowzięci

RPG akcji z elementami przygodówki – Atlas Fallen: Reign Of Sand jest dostępny do kupienia…

2 kwietnia 2025
  • Gry i aplikacje
  • Newsy

Polacy oszukiwani w najgorszy możliwy sposób. Wyłudzają kody BLIK oraz dane karty płatniczej

Polacy oszukiwani w najgorszy możliwy sposób. Ryzyko pojawiło się wraz ze zbliżającym się terminem rozliczenia…

2 kwietnia 2025
  • Promocje

Dzięki aktualizacji ten tani Amazfit stał się dużo lepszy, a promocja obniża jego cenę do niespotykanego wcześniej w Polsce poziomu

Amazfit Active 2 nie tylko mocno staniał w promocji, ale dzięki aktualizacji stał się też…

2 kwietnia 2025
  • Amazfit
  • Newsy
  • Wearables

Świeżak od Amazfita z aktualizacją. Za około 400 złotych jeden z najlepszych smartwatchy na rynku

Wygląda na to, że właściciele całkiem świeżego smartwatcha, jakim jest Amazfit Active 2, mogą mieć…

2 kwietnia 2025
  • Apple
  • Newsy
  • Wearables

Wyciekły zdjęcia prototypu Apple Watch. Pomiar cukru i ciśnienia już w nowym modelu?

Testowy prototyp modelu Apple Watch 10 wyciekł właśnie do sieci. Wyposażono go w tajemnicze czujniki,…

2 kwietnia 2025