У Facebook і Instagram знайшлі ўразлівасць, якая дазваляла ўзламаць акаўнт
Даследчык інфармацыйнай бяспекі Джым Маназ выявіў у сістэме двухфактарнай аўтарызацыі Meta ўразлівасць, якая дазваляе абыходзіць метады абароны.
Даследчык інфармацыйнай бяспекі Джым Маназ выявіў у сістэме двухфактарнай аўтарызацыі Meta ўразлівасць, якая дазваляе абыходзіць метады абароны.
Паводле даных TechCrunch, уразлівасць знайшлі ў сэрвісе Meta Accounts Center, які дазваляе аб’ядноўваць акаўнты карыстальніка ў сацыяльных сетках кампаніі. З дапамогай інструменту можна наладжваць розныя параметры пацверджання ўваходу сацыяльных сетак.
Уразлівасць палягае ў тым, што двухфактарная аўтарызацыя сэрвісу не мела абмежавання на колькасць спроб уводу аднаразовага PIN-кода. Хакер, знаючы лагін, пароль і тэлефонны нумар ахвяры, мог займацца брутфорсам праверачнага кода. Цяпер Meta ўжо выправіла праблему і выплаціла Маназу $27 тысяч у рамках праграмы ўзнагароджання за выяўленне ўразлівасцей.
Meta разблакуе акаўнты Трампа ў Facebook і Instagram
Meta разблакуе акаўнты Трампа ў Facebook і Instagram
Meta аб’яднае налады акаўнтаў Facebook і Instagram у адным месцы
Meta аб’яднае налады акаўнтаў Facebook і Instagram у адным месцы
Meta можа дазволіць фатаграфіі з жаночымі смочкамі ў Facebook і Instagram
Meta можа дазволіць фатаграфіі з жаночымі смочкамі ў Facebook і Instagram
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Каментарый скрыты за парушэнне правілаў каментавання.
Правила тут, их всего 5
Каментарый скрыты за парушэнне правілаў каментавання.
Правила тут, их всего 5