В Instagram и Facebook обнаружили уязвимость, которая позволяла взломать двухфакторную авторизацию
Слабое место нашел исследователь информационной безопасности из Непала Джитм Маноз. Уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.
На данный момент Meta уже исправила проблему и выплатила Манозу $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.
Может тоже пойти поискать? 🧐
XOR // #news
Слабое место нашел исследователь информационной безопасности из Непала Джитм Маноз. Уязвимость заключалась в том, что двухфакторная авторизация сервиса не имела ограничения на количество попыток ввода одноразового PIN-кода. Таким образом, зная логин, пароль и телефонный номер жертвы, хакер мог заниматься брутфорсом проверочного кода.
На данный момент Meta уже исправила проблему и выплатила Манозу $27 000 в рамках программы вознаграждения за обнаружение уязвимостей.
Может тоже пойти поискать? 🧐
XOR // #news