ΑρχικήSecurityFacebook: Σφάλμα επέτρεπε την παράκαμψη του 2FA

Facebook: Σφάλμα επέτρεπε την παράκαμψη του 2FA

Ένα σφάλμα σε ένα νέο κεντρικό σύστημα που δημιούργησε η Meta για να διαχειρίζονται οι χρήστες τα στοιχεία σύνδεσής τους στο Facebook και το Instagram, θα μπορούσε να έχει επιτρέψει σε κακόβουλους hackers να απενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ενός λογαριασμού, απλά γνωρίζοντας τον αριθμό τηλεφώνου τους.

Facebook έλεγχος ταυτότητας 2FA

Ο Gtm Mänôz, ένας ερευνητής ασφάλειας από το Νεπάλ, παρατήρησε ότι η Meta δεν είχε θέσει όριο στις προσπάθειες που ένας χρήστης μπορεί να εισαγάγει τον κωδικό δύο παραγόντων που χρειάζεται για τη σύνδεση στους λογαριασμούς του στο νέο Meta Accounts Center, το οποίο βοηθά τους χρήστες να συνδέσουν όλους τους λογαριασμούς Meta, όπως το Facebook και το Instagram.

Δείτε επίσης: Meta: O Donald Trump θα επιστρέψει σε Facebook και Instagram

Ωστόσο, με τον αριθμό τηλεφώνου ενός θύματος, ένας hacker θα μπορούσε να πάει στο centralized accounts center, να βάλει τον αριθμό τηλεφώνου του θύματος, να συνδέσει αυτόν τον αριθμό με τον δικό του λογαριασμό στο Facebook και μετά να λάβει μέσω brute force τον κωδικό. Αυτό ήταν το βασικό βήμα, γιατί δεν υπήρχε ανώτατο όριο στον αριθμό των προσπαθειών που θα μπορούσε να κάνει κάποιος.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Μια επιτυχημένη επίθεση θα είχε ως αποτέλεσμα να στείλει η Meta ένα μήνυμα στο θύμα, λέγοντας ότι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) για το Facebook ή Instagram account έχει απενεργοποιηθεί καθώς ο αριθμός τηλεφώνου του συνδέθηκε με τον λογαριασμό κάποιου άλλου.

Δείτε επίσης: Σιάτλ: Σχολεία μηνύουν TikTok, Facebook, Instagram και Snapchat

Βασικά το μεγαλύτερο θέμα εδώ ήταν η ανάκληση του 2FA που βασίζεται σε SMS, γνωρίζοντας απλώς τον αριθμό τηλεφώνου (του θύματος) “, είπε ο Mänôz στο TechCrunch.

Σε αυτό το σημείο, ένας εισβολέας θα μπορούσε να προσπαθήσει να καταλάβει τον λογαριασμό του θύματος στο Facebook, κλέβοντας μέσω phishing τον κωδικό πρόσβασης, δεδομένου ότι ο στόχος δεν είχε πλέον ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Ο ερευνητής ασφαλείας βρήκε το σφάλμα στο Meta Accounts Center πέρυσι το καλοκαίρι και το ανέφερε στην εταιρεία στα μέσα Σεπτεμβρίου. Η Meta διόρθωσε το σφάλμα λίγο αργότερα και έδωσε στον Mänôz 27.200 $ για την αναφορά του σφάλματος.

Facebook: Σφάλμα επέτρεπε την παράκαμψη του 2FA

Η εκπρόσωπος της Meta, Gabby Curtis, είπε στο TechCrunch ότι όταν εντοπίστηκε το σφάλμα, το νέο σύστημα σύνδεσης βρισκόταν ακόμα στο στάδιο μιας μικρής δημόσιας δοκιμής. Η Meta φέρεται να έκανε μια έρευνα μετά την αναφορά του σφάλματος και διαπίστωσε ότι δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι είχε γίνει εκμετάλλευση του bug.

Δείτε επίσης: Το Instagram λανσάρει το «quiet mode» για να κάνετε ένα διάλειμμα από το app

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να παρέχουν όχι μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης, αλλά και μια πρόσθετη πληροφορία, όπως έναν κωδικό μιας χρήσης που αποστέλλεται μέσω SMS, πριν τους χορηγηθεί πρόσβαση. Αυτό καθιστά πολύ πιο δύσκολο για τους κακόβουλους παράγοντες που μπορεί να έχουν αποκτήσει τα στοιχεία σύνδεσής σας μέσω επιθέσεων phishing ή άλλων μέσων να αποκτήσουν πρόσβαση χωρίς άδεια. Ωστόσο, πρέπει πάντα να είμαστε σε επιφυλακή, γιατί όπως συνέβη και με το bug που επηρέαζε τα Facebook accounts, το 2FA μπορεί μερικές φορές να απενεργοποιηθεί.

Πηγή: techcrunch.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS