Facebook被爆存在安全漏洞 可暴力破解繞過雙因素身份認(rèn)證
來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應(yīng)用的登錄系統(tǒng)中發(fā)現(xiàn)新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗(yàn)證。
研究員 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用這個(gè)漏洞,只要在知道對(duì)方電話號(hào)碼的情況下,就能繞過基于 SMS 的雙因素認(rèn)證”。
Mänôz 表示這個(gè)漏洞存在于 Meta 集團(tuán)的統(tǒng)一登錄系統(tǒng)中,用戶在輸入用于登錄其帳戶的雙因素代碼時(shí),Meta 沒有設(shè)置嘗試限制。
這就意味著只需要了解攻擊目標(biāo)的電話號(hào)碼或者電子郵件,那么攻擊者就可以通過暴力破解的方式來輸入雙因素短信代碼。一旦攻擊者獲得正確的驗(yàn)證碼,那么攻擊者就可以展開后續(xù)的攻擊行為。
攻擊者即便成功攻擊之后,Meta 也會(huì)向用戶發(fā)出提醒,稱賬號(hào)已鏈接到他人賬戶中,因此禁用雙因素身份認(rèn)證。
Mänôz 去年向公司報(bào)告了該錯(cuò)誤,Meta 公司目前已經(jīng)修復(fù)這個(gè)漏洞。Meta 公司為了獎(jiǎng)賞他的發(fā)現(xiàn),最終向其支付了 27200 美元(當(dāng)前約 18.4 萬元人民幣)。
關(guān)鍵詞: Facebook存在安全漏洞 Facebook可暴力破解繞過雙因素身份認(rèn)證 SMS雙因素認(rèn)證 Meta集團(tuán)
推薦
-
分析師預(yù)計(jì)蘋果明年年初推出新款iPadmini 一季度開始大量生產(chǎn)
據(jù)國外媒體報(bào)道,在蘋果產(chǎn)品預(yù)測(cè)上有很高準(zhǔn)確性的分析師郭明錤,日前在社交媒體上表示,蘋果將在明年年...
來源:迪族網(wǎng) -
微信公布春節(jié)數(shù)據(jù):線下支付交易量上漲23%
微信公布了2023年春節(jié)期間微信相關(guān)數(shù)據(jù)。數(shù)據(jù)顯示,春節(jié)期間,用戶使用微信支付的線下交易量上漲23%,并...
來源:迪族網(wǎng) -
金山軟件北京辦公區(qū)開工:雷軍現(xiàn)場(chǎng)發(fā)紅包 稱會(huì)堅(jiān)持技術(shù)立業(yè)
小米董事長兼CEO、金山軟件董事長雷軍今日在個(gè)人微博發(fā)文,今天是金山軟件北京辦公區(qū)開工儀式,今年是金...
來源:迪族網(wǎng) -
蘋果:2月13日起英國等國家的AppStore應(yīng)用價(jià)格將上漲
蘋果公司宣布,從 2 月 13 日起,英國和其他幾個(gè)國家的 App Store 應(yīng)用價(jià)格將上漲,這些變化是由...
來源:TechWeb -
亞馬遜啟動(dòng)第二波裁員 已在美國三個(gè)州裁員3000多人
據(jù)外媒報(bào)道,有 3000 多名美國紐約、加州和華盛頓州的亞馬遜公司員工最近接到通知,被告知他們將失去...
來源:TechWeb -
FF宣布完成頂層治理架構(gòu) 合伙人公司擁有1:10超級(jí)投票權(quán)
FF合伙人公司FF Global(由FF創(chuàng)始股東和FF前任和現(xiàn)任核心高管組成)今日宣布,全資子公司FF Top LLC(FF...
來源:TechWeb -
影像大升級(jí)!三星GalaxyS23Ultra將首發(fā)2億像素HP2傳感器
據(jù)此前多方透露,三星將于2月1日(北京時(shí)間2023年2月2日凌晨2點(diǎn))舉行Galaxy Unpacked活動(dòng),屆時(shí)旗下新一...
來源:TechWeb -
投行稱iPhone14Pro系列供需已平衡 絕大部分市場(chǎng)發(fā)貨時(shí)間降至一周以內(nèi)
據(jù)國外媒體報(bào)道,投行的報(bào)告顯示,隨著代工商產(chǎn)能的恢復(fù)和需求的季節(jié)性變化,在去年四季度供應(yīng)緊張的蘋...
來源:迪族網(wǎng) -
理想汽車:車主夜間駕車中控顯示有人追車是視覺感知算法BUG
針對(duì)網(wǎng)傳理想車主夜間駕車中控顯示有人追車的視頻,理想汽車在微博回應(yīng)稱,這既不是靈異事件,也不是誤...
來源:TechWeb -
阿維塔公布2023年目標(biāo):沖擊10萬輛銷量 將推出一款全新中大型轎車
阿維塔科技日前在一次活動(dòng)上表示,將在2023年推出阿維塔11后驅(qū)版本,并發(fā)布一塊全新中大型轎車(內(nèi)部代號(hào)...
來源:TechWeb
直播更多》
-
理想回應(yīng)L9當(dāng)街起火:無人傷亡 原因待公布
近日,網(wǎng)傳的一則視頻顯示,山東濟(jì)南一...
-
理想回應(yīng)L9當(dāng)街起火:無人傷亡 原因待公布
近日,網(wǎng)傳的一則視頻顯示,山東濟(jì)南一...
-
榮耀Magic5Lite曝光:后置相機(jī)模組似曾相識(shí)
隨著新一年工作的開啟,榮耀旗下首款第...
-
現(xiàn)代汽車去年?duì)I收同比增長21.2% 今年將推出IONIQ5N等電動(dòng)汽車
據(jù)國外媒體報(bào)道,現(xiàn)代汽車已在官網(wǎng)公布...
-
理想汽車CEO發(fā)布全員信:城市NOA導(dǎo)航輔助駕駛將于年底落地
理想汽車CEO李想今日發(fā)布了全員信,信中...
-
比PC市場(chǎng)表現(xiàn)還差!全球智能手機(jī)出貨量創(chuàng)10年來最低水平
根據(jù)市場(chǎng)研究公司IDC周四發(fā)布的報(bào)告,全...
資訊更多》
焦點(diǎn)
- 理想L7或推無空氣懸架版本 價(jià)格有望下探到30萬元左右
- 國產(chǎn)大飛機(jī)C919首航航班曝光:2月28日北京上海往返
- LG新能源正與特斯拉等廠商就亞利桑那州工廠供應(yīng)電池進(jìn)行洽談
- 中國聯(lián)通:春節(jié)期間5G網(wǎng)絡(luò)流量大幅提升 視頻類App活躍度保持領(lǐng)先
- 三體宇宙來襲!榮耀80Pro將推出動(dòng)畫限量版定制機(jī)型
- 特斯拉擊敗大眾汽車 奪得2022年德國電動(dòng)汽車銷量冠軍
- 日本計(jì)劃向谷歌蘋果等科技巨頭征收手機(jī)游戲稅
- 2025年長沙將建成電動(dòng)汽車公共充電樁3.8萬個(gè)以上
- 阿里云域名價(jià)格調(diào)整 2月1日起net英文域名續(xù)費(fèi)上調(diào)至89元
- 智算筑路數(shù)字經(jīng)濟(jì) 中興通訊發(fā)布G5系列服務(wù)器新品