lundi, décembre 23, 2024

Les protections de sécurité 2FA de Meta auraient pu être facilement désactivées

Pas plus tard qu’en septembre 2022, un bogue dans le système de gestion de compte centralisé de Meta a permis aux acteurs de la menace de supprimer 2FA protections pour les comptes Facebook simplement en connaissant le numéro de téléphone attaché à un compte.

Selon un Poste moyen (s’ouvre dans un nouvel onglet)(via Techcrunch (s’ouvre dans un nouvel onglet)), le chercheur en sécurité Gtm Mänôz a découvert que, du Meta Accounts Center (s’ouvre dans un nouvel onglet) système de gestion de compte conçu pour lier les comptes Facebook et Instagram, un attaquant pourrait entrer le numéro de téléphone d’une victime, lier le numéro à son propre compte Facebook, puis forcer brutalement le code SMS 2FA pour le compte de la victime, grâce à l’absence de limite supérieure définie pour les tentatives d’entrée de code.

Source-130

- Advertisement -

Latest