Дмитрий Новиков
31 января 2023 19:21:08
Фото: RusPhotoBank
Непальский хакер взломал двухфакторную авторизацию в Facebook*
На днях портал TechCrunch сообщил о том, что специалист по безопасности из Непала Джитм Маноз рассказал о том, что ему удалось взломать двухфакторную авторизацию Facebook* при помощи обнаруженной им уязвимости.
Сообщается, что обход защиты удалось совершить за счёт сервиса Meta* Accounts Center, который объединяет в себе учётные записи Facebook* и Instagram*. Здесь можно настраивать различные параметры входа социальные сети и публикации контента.
Примечательно, что двухфакторная авторизация сервиса не имеет таймаута. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер может спокойно заниматься подбором проверочного кода. Сообщается, что уязвимость была найдена летом, а в октябре разработчики исправили её, отчёт об ошибке был опубликован только в январе 2023 года.
* Владелец сервиса, компания Meta, признана в России экстремистской, её деятельность на территории страны запрещена.