A hibát egy nepáli biztonsági kutató észrevette. Gtm Mänôz szerint a techóriás azzal vétett hibát, hogy nem állított be próbálkozási korlátot, amikor egy felhasználó beírta a bejelentkezéshez használatos kétfaktoros hitelesítési kódot az új Meta Accounts Centerben - írja a 24.hu.

Amint a támadó eltalálta a kódot, az áldozat telefonszáma összekapcsolódott a támadó Facebook-fiókjával.

Jobb esetben a rendszer még ekkor is működött, és sikeres támadás esetén a Meta üzenetet küldött az áldozatnak, amelyben közölte, hogy a kétfaktoros hitelesítési rendszer letiltásra került, mivel a telefonszáma valaki más fiókjához kapcsolódott. Így a támadó a jelszó megszerzésével, lényegében egy egyszerű adathalász támadással átvehette az irányítást az áldozat Facebook-fiókja felett.

A biztonsági kutató tavaly szeptemberben jelentette a hibát a vállalatnak, amely néhány nappal később kijavította a hibát, és 27 200 dollárt (közel 10 millió forintot) utalt a bug felfedezőjének. A Meta szóvivője, Gabby Curtis jelezte, a jelentés beérkezésekor a bejelentkezési rendszer még csak egy kisebb nyilvános tesztelési stádiumában volt, és a vizsgálatok alapján nagy valószínűséggel nem is használták ki azt.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!