Wstrząsająca luka bezpieczeństwa w Facebooku: jak ominąć 2FA!

Wstrząsająca luka bezpieczeństwa w Facebooku: jak ominąć 2FA!

2023-02-01 15:05 Redakcja

Nowe odkrycie w świecie bezpieczeństwa internetowego może wstrząsnąć użytkownikami Facebooka. Badacz wykazał, jak łatwo można ominąć dwuczynnikowe uwierzytelnienie (2FA) na platformie, wykorzystując prostą metodę bruteforce.

Wszystko zaczyna się w Accounts Center, gdzie można dodać numer telefonu. Facebook wysyła 6-cyfrowy kod, potwierdzający, że użytkownik jest właścicielem numeru. Problem w tym, że Meta nie wdrożyła odpowiednich mechanizmów ochronnych przeciwko atakom bruteforce.

Jak to się odbywa? Atakujący wybiera numer telefonu konta-celu, uruchamia procedurę dodania go do swojego konta, a następnie przechwytuje żądanie z kodem. Po wysłaniu blisko 280 000 żądań HTTP, w końcu udaje się uzyskać prawidłowy kod. Efekt? Numer telefonu zostaje odłączony jako 2FA dla celu ataku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.