Fot. XDA
Wykryto poważny błąd w systemie logowania na platformach Facebook i Instagram. Ten doprowadził do tego, że przestępcy mogli wykorzystać uwierzytelnianie dwuskładnikowe do przejęcia naszego konta!
Meta ma już za sobą sporo skandali i wypadków, które mogły zaszkodzić użytkownikom platformy w kontekście prywatności. Okazuje się, że nie tak dawno temu Facebook po raz kolejny wpakował internautów w kłopoty – chodzi o uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe to rozwiązanie, z którego warto korzystać na co dzień. Wymaga ono od nas dodatkowego potwierdzenia hasła, na przykład poprzez wprowadzenie kodu przesłanego na nasz numer telefonu.
Z takiego rozwiązania skorzystamy na przykład w usługach Google, ale także właśnie na Facebooku czy Instagramie. Okazuje się jednak, że w dwóch ostatnich nie działało ono do końca sprawnie.
fot. Facebook
Badacz bezpieczeństwa Gtm Mänôz w 2022 roku zauważył poważny błąd w zabezpieczeniach uwierzytelnienia dwuskładnikowego. Okazało się, że Meta nie ustaliła limitu prób podczas wprowadzania kodu z SMS-a.
Oznacza to, że haker, posiadając numer telefonu lub adres e-mail ofiary jest w stanie powiązać numer z własnym kontem na Facebooku w scentralizowanego centrum kont, a następnie wymusić otrzymanie dwuskładnikowego kodu SMS.
Kluczowy jest tu też właśnie fakt, że Meta nie ustawiła limitu prób wpisania kodu. Przy wykorzystaniu techniki brute force, generując kolejne kody, hakerzy byli w stanie dotrzeć do tego prawidłowego.
Facebook i Instagram znikną z Europy? / fot. Meta
W chwili, w której przestępca odgadł kod, numer telefonu ofiary został powiązany z kontem atakującego na Facebooku, a uwierzytelnianie dwuskładnikowe na koncie poszkodowanego zostałoby wyłączone, ponieważ numer telefonu został powiązany z innym kontem. O tym jednak ofiara zostałaby poinformowana w wiadomości mailowej przez Facebooka.
Całe szczęście ten rażący błąd został już naprawiony przez Metę. Badacz Gtm Mänôz otrzymał od Mety za odkrycie luki zabezpieczeń nagrodę w postaci 27 tysięcy dolarów.
Rzecznik prasowy Mety podaje, że nie ma dowodów na wykorzystywanie luki w środowisku naturalnym, a firma nie zauważyła wzrostu wykorzystania tej konkretnej funkcji.
https://www.gsmmaniak.pl/1378769/facebook-messenger-drenowanie-bateria/
Niektóre odnośniki na stronie to linki reklamowe.
Na rynek wchodzi nowy, bardzo tani smartfon, w postaci Xiaomi Redmi A5. Ma on kosztować…
RPG akcji z elementami przygodówki – Atlas Fallen: Reign Of Sand jest dostępny do kupienia…
Polacy oszukiwani w najgorszy możliwy sposób. Ryzyko pojawiło się wraz ze zbliżającym się terminem rozliczenia…
Amazfit Active 2 nie tylko mocno staniał w promocji, ale dzięki aktualizacji stał się też…
Wygląda na to, że właściciele całkiem świeżego smartwatcha, jakim jest Amazfit Active 2, mogą mieć…
Testowy prototyp modelu Apple Watch 10 wyciekł właśnie do sieci. Wyposażono go w tajemnicze czujniki,…