أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

يجد Hacker خطأ يسمح لأي شخص بتجاوز Facebook و Instagram 2FA

يجد Hacker خطأ يسمح لأي شخص بتجاوز Facebook و Instagram 2FA

ربما سمح خطأ في نظام مركزي جديد أنشأته Meta للمستخدمين لإدارة عمليات تسجيل الدخول الخاصة بهم إلى Facebook و Instagram للمتسللين بإيقاف تشغيل الحماية الثنائية للحساب بمجرد معرفة عنوان بريدهم الإلكتروني أو رقم هاتفهم.

أدرك Gtm Mänôz ، الباحث الأمني ​​من نيبال ، أن Meta لم تضع حدًا للمحاولات عندما قام المستخدم بإدخال الرمز الثنائي المستخدم لتسجيل الدخول إلى حساباته على الجديد مركز حسابات ميتامما يساعد المستخدمين على ربط جميع حسابات Meta الخاصة بهم ، مثل Facebook و Instagram.

باستخدام رقم هاتف الضحية أو عنوان بريده الإلكتروني ، سيذهب المتسلل إلى مركز الحسابات المركزي ، ويدخل رقم هاتف الضحية ، ويربط هذا الرقم بحسابه على Instagram أو Facebook ، ثم يفرض رمز الرسائل القصيرة المكون من عاملين. كانت هذه هي الخطوة الأساسية ، لأنه لم يكن هناك حد أقصى لعدد المحاولات التي يمكن أن يقوم بها المتسلل.

بمجرد حصول المخترق على الشفرة بشكل صحيح ، أصبح رقم هاتف الضحية مرتبطًا بحساب المتسلل. لا يزال الهجوم الناجح يؤدي إلى إرسال Meta رسالة إلى الضحية ، تفيد بأن العامل الثنائي قد تم تعطيله حيث تم ربط رقم هاتفهم بحساب شخص آخر.

قال مانوز لموقع TechCrunch: “كان التأثير الأكبر هنا في الأساس هو إبطال 2FA التي تعتمد على الرسائل النصية القصيرة عند معرفة رقم الهاتف فقط”.

لقطة شاشة لرسالة بريد إلكتروني أرسلتها Meta إلى مستخدم تقول:

رسالة بريد إلكتروني من Meta إلى مالك الحساب تخبرهم أن الحماية الثنائية الخاصة بهم قد تم إيقاف تشغيلها. صورة الاعتمادات: جي تي ام مانوز (لقطة شاشة)

في هذه المرحلة ، من الناحية النظرية ، يمكن للمتسلل محاولة الاستيلاء على حساب الضحية فقط عن طريق التصيد الاحتيالي لكلمة المرور ، نظرًا لأن الهدف لم يعد ممكّنًا من عاملين.

اكتشف Mänôz الخطأ في مركز حسابات Meta العام الماضي ، وأبلغ الشركة عنه في منتصف سبتمبر. أصلحت Meta الخطأ بعد شهر ، ودفعت لـ Mänôz 27200 دولار للإبلاغ عن الخطأ.

من غير الواضح ما إذا كان أي متسللين ضارين قد عثروا أيضًا على الخطأ واستغلوه قبل أن يصلحه Facebook. ولم ترد ميتا على الفور على طلب للتعليق.

 

يجد Hacker خطأ يسمح لأي شخص بتجاوز Facebook و Instagram 2FA

#يجد #Hacker #خطأ #يسمح #لأي #شخص #بتجاوز #Facebook #Instagram #2FA