У Facebook і Instagram знайшлі ўразлівасць, якая дазваляла ўзламаць акаўнт

Паводле даных TechCrunch, уразлівасць знайшлі ў сэрвісе Meta Accounts Center, які дазваляе аб’ядноўваць акаўнты карыстальніка ў сацыяльных сетках кампаніі. З дапамогай інструменту можна наладжваць розныя параметры пацверджання ўваходу сацыяльных сетак.

Уразлівасць палягае ў тым, што двухфактарная аўтарызацыя сэрвісу не мела абмежавання на колькасць спроб уводу аднаразовага PIN-кода. Хакер, знаючы лагін, пароль і тэлефонны нумар ахвяры, мог займацца брутфорсам праверачнага кода. Цяпер Meta ўжо выправіла праблему і выплаціла Маназу $27 тысяч у рамках праграмы ўзнагароджання за выяўленне ўразлівасцей.