Facebook被泄存有安全漏洞可暴力破解绕过双因素身份认证

最近，有位尼泊尔的网络安全专家在探索了Meta的Facebook和 Instagram等应用程序的登陆页面时发现了一个新弱点，任何人都可以绕过 Facebook 的双因素身份验证。

研究员 Gtm Mänôz 向 TechCrunch 表示：“任何人都可以利用这个漏洞，只要在知道对方电话号码的情况下，就能绕过基于 SMS 的双因素认证”。

这就意味着只需要了解攻击目标的电话号码或者电子邮件，那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦非法的攻击者尝试获得一些正确的验证码，那么非法的攻击者就可以展开各种后续的不法分子的攻击行为。

据了解，攻击者即便成功攻击之后，Meta 也会向用户发出提醒，称账号已连接到他人账户中，因此禁用双因素身份认证。如果不小心误操作，就会导致账号被盗，甚至被黑客入侵。meta的安全措施非常严格，用户必须通过官方认证才能登录。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!