Facebook被爆存在安全漏洞 可暴力破解繞過雙因素身份認證

            

                
                來源:迪族網(wǎng)
            

            
來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應用的登錄系統(tǒng)中發(fā)現(xiàn)新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。




研究員 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用這個漏洞,只要在知道對方電話號碼的情況下,就能繞過基于 SMS 的雙因素認證”。


Mänôz 表示這個漏洞存在于 Meta 集團的統(tǒng)一登錄系統(tǒng)中,用戶在輸入用于登錄其帳戶的雙因素代碼時,Meta 沒有設(shè)置嘗試限制。


這就意味著只需要了解攻擊目標的電話號碼或者電子郵件,那么攻擊者就可以通過暴力破解的方式來輸入雙因素短信代碼。一旦攻擊者獲得正確的驗證碼,那么攻擊者就可以展開后續(xù)的攻擊行為。


攻擊者即便成功攻擊之后,Meta 也會向用戶發(fā)出提醒,稱賬號已鏈接到他人賬戶中,因此禁用雙因素身份認證。


Mänôz 去年向公司報告了該錯誤,Meta 公司目前已經(jīng)修復這個漏洞。Meta 公司為了獎賞他的發(fā)現(xiàn),最終向其支付了 27200 美元(當前約 18.4 萬元人民幣)。


                         
關(guān)鍵詞:      
          
       Facebook存在安全漏洞 
              
       Facebook可暴力破解繞過雙因素身份認證 
              
        
              
       SMS雙因素認證 
              
       Meta集團 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關(guān)閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



亚洲不卡AV影片在线播放|
欧美日韩亚洲精品|
国产成人精品曰本亚洲79ren|
精品亚洲国产成人av|
国产精品亚洲精品青青青|
亚洲国产成人精品无码区在线网站
|
中文字幕亚洲无线码a|
亚洲日韩国产精品乱|
亚洲精品专区在线观看|
亚洲第一区精品观看|
亚洲精品美女久久久久99小说|
亚洲第一视频在线观看免费|
亚洲AV无码一区二三区
|
亚洲激情中文字幕|
中文字幕亚洲色图|
亚洲国产精品网站久久|
亚洲一区二区三区在线观看蜜桃|
亚洲av无码国产综合专区|
亚洲一级特黄特黄的大片|
亚洲人成无码网站在线观看|
亚洲av无码专区国产不乱码|
国产AV无码专区亚洲AV琪琪|
亚洲AV无码乱码在线观看|
久久久久亚洲精品无码网址|
亚洲日本va在线视频观看|
亚洲AV无码乱码国产麻豆穿越
|
亚洲AV无码专区在线播放中文|
亚洲国产精品久久久久网站
|
麻豆亚洲AV成人无码久久精品
|
亚洲精品视频久久|
456亚洲人成影院在线观|
亚洲精品无码高潮喷水A片软|
jizzjizz亚洲日本少妇|
久久久久亚洲AV综合波多野结衣|
亚洲狠狠婷婷综合久久久久|
亚洲视频精品在线|
亚洲久悠悠色悠在线播放|
久久精品国产亚洲av品善|
亚洲伊人成无码综合网
|
亚洲人成色在线观看|
亚洲AⅤ无码一区二区三区在线
|