سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

افشای آسیب‌پذیری جدید در سیستم احراز هویت فیس‌بوک

زمان انتشار: 22 فوریه 2023 ساعت 19:32

دسته بندی: امنيت

شناسه خبر: 171274

زمان مطالعه: 4 دقیقه

افشای آسیب‌پذیری جدید در سیستم احراز هویت فیس‌بوک

افشای آسیب‌پذیری جدید در سیستم احراز هویت فیس‌بوک

باگی در سیستم متمرکزی که فیس بوک برای مدیریت ورود کاربران به حساب های فیس بوک و اینستاگرام ابداع کرده بود، به هکرها اجازه می داد با اطلاع از شماره تماس کاربر قابلیت احراز هویت دو مرحله ای حساب را خاموش کنند.

به گزارش gsxr از مهر، Gtm Manoz محقق نپالی متوجه شد متا در سیستم جدید Meta Account Centerتعداد تلاش ها برای ورود به حساب کاربری با استفاده از کد احراز هویت دو مرحله را محدود نکرده است. این سیستم به کاربران کمک می کند تمام حساب های کاربری خود در شرکت متا ( مانند فیس بوک و اینستاگرام) را به یکدیگر متصل کنند.

هکرها با استفاده از شماره موبایل کاربر می توانند وارد حساب های تمرکز یافته شوند و شماره موبایل قربانی را وارد و آن را به حساب کاربری خود مرتبط کنند. در مرحله بعد احراز هویت دو مرحله ای را غیرفعال می کند. این امر بسیار مهم است زیرا هیچ محدودیتی برای تعداد تلاش های یک کاربر برای ورود به سیستم تعیین نشده است.

هنگامیکه هکر به کد درست دست یابد، شماره موبایل قربانی به حساب کاربری فیس بوک وی متصل می شود. چنین حمله ای سبب می شود متا پیامی به قربانیان ارسال و اعلام کند سیستم احراز هویت دو عاملی آنها غیرفعال شده و همزمان موبایل آنها به حساب کاربری فرد دیگری متصل شده است.

در این وضعیت هکر می تواند با استفاده از روش فیشینگ پسورد حساب کاربری فیس بوک را کنترل کند.

Manoz سال گذشته میلادی این باگ را در مرکز حساب های کاربری متا ردیابی کرد و در نیمه سپتامبر ۲۰۲۲ آن را به شرکت گزارش داد.

این شرکت آمریکایی چند روز بعد باگ را برطرف کرد و پاداشی ۲۷هزار و ۲۰۰ دلاری به وی پرداخت کرد.

حتما بخوانید : ارسال اسپم به کاربران Outlook به دلیل ایراد فنی

مجله خبری gsxr

برچسب ها
احراز هویت دو مرحله‌ای فیس‌بوک
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور