Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

sekurak.pl 1 rok temu

Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebook (czy raczej Meta) nie zaimplementował mechanizmu anty-bruteforce. Zatem: Wybranie numeru telefonu konta-celu...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Powiązane

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

Jak wykorzystać MAILING do wsparcia sprzedaży internetowej?

16 godzin temu
Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystyw...

20 godzin temu
Od czego psuje się łożysko w samochodzie?

Od czego psuje się łożysko w samochodzie?

1 dzień temu
Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

Szef polskiego giganta IT: „Popełniliśmy jeden błąd”

1 dzień temu
Ile kosztuje wymiana baterii prysznicowej?

Ile kosztuje wymiana baterii prysznicowej?

1 dzień temu
Ponad 10-letnie podatności w narzędziu needrestart

Ponad 10-letnie podatności w narzędziu needrestart

3 dni temu
Tak działa Project Infinity. Samsung będzie chronił twojego telefona całą dobę

Tak działa Project Infinity. Samsung będzie chronił twojego ...

5 dni temu
Samsung Electronics zwiększa skalę programu nagród za bezpieczeństwo urządzeń mobilnych

Samsung Electronics zwiększa skalę programu nagród za bezpie...

5 dni temu
Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykorzystywane podatności

Ważne poprawki bezpieczeństwa od Apple łatają aktywnie wykor...

6 dni temu