Facebook被爆存在安全漏洞 可暴力破解繞過雙因素身份認證
來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應(yīng)用的登錄系統(tǒng)中發(fā)現(xiàn)新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。
研究員 Gtm Mänôz 向 TechCrunch 表示:“任何人都可以利用這個漏洞,只要在知道對方電話號碼的情況下,就能繞過基于 SMS 的雙因素認證”。
Mänôz 表示這個漏洞存在于 Meta 集團的統(tǒng)一登錄系統(tǒng)中,用戶在輸入用于登錄其帳戶的雙因素代碼時,Meta 沒有設(shè)置嘗試限制。
這就意味著只需要了解攻擊目標的電話號碼或者電子郵件,那么攻擊者就可以通過暴力破解的方式來輸入雙因素短信代碼。一旦攻擊者獲得正確的驗證碼,那么攻擊者就可以展開后續(xù)的攻擊行為。
攻擊者即便成功攻擊之后,Meta 也會向用戶發(fā)出提醒,稱賬號已鏈接到他人賬戶中,因此禁用雙因素身份認證。
Mänôz 去年向公司報告了該錯誤,Meta 公司目前已經(jīng)修復(fù)這個漏洞。Meta 公司為了獎賞他的發(fā)現(xiàn),最終向其支付了 27200 美元(當前約 18.4 萬元人民幣)。
關(guān)鍵詞: Facebook存在安全漏洞 Facebook可暴力破解繞過雙因素身份認證 SMS雙因素認證 Meta集團
推薦
-
分析師預(yù)計蘋果明年年初推出新款iPadmini 一季度開始大量生產(chǎn)
據(jù)國外媒體報道,在蘋果產(chǎn)品預(yù)測上有很高準確性的分析師郭明錤,日前在社交媒體上表示,蘋果將在明年年...
來源:迪族網(wǎng) -
微信公布春節(jié)數(shù)據(jù):線下支付交易量上漲23%
微信公布了2023年春節(jié)期間微信相關(guān)數(shù)據(jù)。數(shù)據(jù)顯示,春節(jié)期間,用戶使用微信支付的線下交易量上漲23%,并...
來源:迪族網(wǎng) -
金山軟件北京辦公區(qū)開工:雷軍現(xiàn)場發(fā)紅包 稱會堅持技術(shù)立業(yè)
小米董事長兼CEO、金山軟件董事長雷軍今日在個人微博發(fā)文,今天是金山軟件北京辦公區(qū)開工儀式,今年是金...
來源:迪族網(wǎng) -
蘋果:2月13日起英國等國家的AppStore應(yīng)用價格將上漲
蘋果公司宣布,從 2 月 13 日起,英國和其他幾個國家的 App Store 應(yīng)用價格將上漲,這些變化是由...
來源:TechWeb -
-
FF宣布完成頂層治理架構(gòu) 合伙人公司擁有1:10超級投票權(quán)
FF合伙人公司FF Global(由FF創(chuàng)始股東和FF前任和現(xiàn)任核心高管組成)今日宣布,全資子公司FF Top LLC(FF...
來源:TechWeb -
影像大升級!三星GalaxyS23Ultra將首發(fā)2億像素HP2傳感器
據(jù)此前多方透露,三星將于2月1日(北京時間2023年2月2日凌晨2點)舉行Galaxy Unpacked活動,屆時旗下新一...
來源:TechWeb -
投行稱iPhone14Pro系列供需已平衡 絕大部分市場發(fā)貨時間降至一周以內(nèi)
據(jù)國外媒體報道,投行的報告顯示,隨著代工商產(chǎn)能的恢復(fù)和需求的季節(jié)性變化,在去年四季度供應(yīng)緊張的蘋...
來源:迪族網(wǎng) -
理想汽車:車主夜間駕車中控顯示有人追車是視覺感知算法BUG
針對網(wǎng)傳理想車主夜間駕車中控顯示有人追車的視頻,理想汽車在微博回應(yīng)稱,這既不是靈異事件,也不是誤...
來源:TechWeb -
阿維塔公布2023年目標:沖擊10萬輛銷量 將推出一款全新中大型轎車
阿維塔科技日前在一次活動上表示,將在2023年推出阿維塔11后驅(qū)版本,并發(fā)布一塊全新中大型轎車(內(nèi)部代號...
來源:TechWeb
直播更多》
-
理想回應(yīng)L9當街起火:無人傷亡 原因待公布
近日,網(wǎng)傳的一則視頻顯示,山東濟南一...
-
理想回應(yīng)L9當街起火:無人傷亡 原因待公布
近日,網(wǎng)傳的一則視頻顯示,山東濟南一...
-
榮耀Magic5Lite曝光:后置相機模組似曾相識
隨著新一年工作的開啟,榮耀旗下首款第...
-
現(xiàn)代汽車去年營收同比增長21.2% 今年將推出IONIQ5N等電動汽車
據(jù)國外媒體報道,現(xiàn)代汽車已在官網(wǎng)公布...
-
理想汽車CEO發(fā)布全員信:城市NOA導(dǎo)航輔助駕駛將于年底落地
理想汽車CEO李想今日發(fā)布了全員信,信中...
-
比PC市場表現(xiàn)還差!全球智能手機出貨量創(chuàng)10年來最低水平
根據(jù)市場研究公司IDC周四發(fā)布的報告,全...
資訊更多》
焦點
- 理想L7或推無空氣懸架版本 價格有望下探到30萬元左右
- 國產(chǎn)大飛機C919首航航班曝光:2月28日北京上海往返
- LG新能源正與特斯拉等廠商就亞利桑那州工廠供應(yīng)電池進行洽談
- 中國聯(lián)通:春節(jié)期間5G網(wǎng)絡(luò)流量大幅提升 視頻類App活躍度保持領(lǐng)先
- 三體宇宙來襲!榮耀80Pro將推出動畫限量版定制機型
- 特斯拉擊敗大眾汽車 奪得2022年德國電動汽車銷量冠軍
- 日本計劃向谷歌蘋果等科技巨頭征收手機游戲稅
- 2025年長沙將建成電動汽車公共充電樁3.8萬個以上
- 阿里云域名價格調(diào)整 2月1日起net英文域名續(xù)費上調(diào)至89元
- 智算筑路數(shù)字經(jīng)濟 中興通訊發(fā)布G5系列服務(wù)器新品