Facebook被曝存在安全漏洞,可被暴力破解绕过双因素认证Two-factorauthentication。“只要知道对方的电话号码,任何人都可以利用此漏洞绕过基于短信的双因素身份验证,”研究员GtmM?n?z告诉TechCrunch。M?n?z表示,该缺陷存在于MetaGroup的统一登录系统中,当用户输入用于登录其帐户的双因素代码时,Meta没有对尝试设置限制。这意味着只要知道目标的电话号码或电子邮件,攻击者就可以使用蛮力输入双因素短信代码。一旦攻击者获取到正确的验证码,攻击者就可以发起后续的攻击。据了解,即使在攻击者攻击成功后,Meta也会向用户发送提醒,提示该账户已与他人账户关联,因此禁用双因素身份验证。M?n?z去年向公司报告了这个错误,现在Meta已经修复了这个错误。为了奖励他的发现,Meta公司最终向他支付了2.72万美元(目前约合人民币18.4万元)。
