التحقق من خطوتين في فيسبوك لديها ثغرة كانت لتعرض جميع المستخدمين لإختراق حساباتهم

عندما نحمي الوصول إلى حساب عبر الإنترنت باستخدام المصادقة الثنائية (2FA) ، مع التحقق من خطوتين ، نأمل أن تتم إضافة ضمان لمنع الأشخاص الآخرين من الوصول إلى حسابنا حتى لو كانوا يعرفون كلمة المرور.

هذه هي الطريقة التي يعمل بها التحقق من خطوتين بشكل عام ، حيث نتلقى رسالة نصية قصيرة ، أو رمزًا مع أحد التطبيقات ، حتى نتمكن فقط من الدخول إلى البنوك والشبكات الاجتماعية وغيرها.

النقطة المهمة هي أن  نظام Meta الذي تم إنشاؤه لإدارة عمليات تسجيل الدخول إلى  فيسبوك أظهر خطأً كان من الممكن أن يسمح للمتسللين بتعطيل الحماية ثنائية العوامل على حساب بمجرد معرفة رقم هاتفه.

تم الكشف عن هذا من قبل الباحث الأمني ​​النيبالي ، Gtm Mänôz ، الذي اكتشف أن Meta لم تضع حدًا للمحاولات عند إدخال رمز العاملين.

 بهذه الطريقة ، باستخدام رقم هاتف الضحية ، يمكن للمتسلل ربط هذا الرقم بحسابه على  فيسبوك ثم كسر الرمز الثنائي عبر الرسائل القصيرة.

بمجرد حصول شخص ما على الرمز ، وربط حسابك ، يتم تعطيل العامل المزدوج.

أبلغ Mänôz Meta عن الخطأ في سبتمبر وأصلحته الشركة بعد فترة وجيزة ، وكسبته مكافأة تزيد عن 27000 دولار.

ليس هناك ما يشير إلى أن أي شخص قد تعرض للهجوم من قبل هذه الثغرة الأمنية ، وتم حل المشكلة الآن.

 هناك تفاصيل حول  الثغرة  في هذا الرابط



from حوحو للمعلوميات https://ift.tt/Bkn7rlo
via IFTTT

اشترك في آخر و احدث المقالات عبر البريد الإلكتروني :

0 رد على "التحقق من خطوتين في فيسبوك لديها ثغرة كانت لتعرض جميع المستخدمين لإختراق حساباتهم"

إرسال تعليق

الإعلانات أعلى المقالات

الإعلان المركزي المادة 1

الإعلان المركزي المادة 2

اعلانات أسفل المقالات