Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-03@09:35:23 GMT

افشای آسیب‌پذیری جدید در سیستم احراز هویت فیس‌بوک

تاریخ انتشار: ۱۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۸۰۳۵۰
[درخواست حذف این خبر]

افشای آسیب‌پذیری جدید در سیستم احراز هویت فیس‌بوک

ایتنا - ​​​​​​​یک باگ جدید در سیستم احراز هویت دو مرحله‌ای فیس بوک توسط یک محقق نپالی کشف شد که به وسیله آن هکرها می توانستند به شماره موبایل کاربر دست یابند و قابلیت احراز هویت را غیرفعال کنند.

باگی در سیستم متمرکزی که فیس بوک برای مدیریت ورود کاربران به حساب های فیس بوک و اینستاگرام ابداع کرده بود، به هکرها اجازه می داد با اطلاع از شماره تماس کاربر قابلیت احراز هویت دو مرحله ای حساب را خاموش کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از مهر، Gtm Manoz محقق نپالی متوجه شد متا در سیستم جدید Meta Account Centerتعداد تلاش ها برای ورود به حساب کاربری با استفاده از کد احراز هویت دو مرحله را محدود نکرده است. این سیستم به کاربران کمک می کند تمام حساب های کاربری خود در شرکت متا ( مانند فیس بوک و اینستاگرام) را به یکدیگر متصل کنند.

هکرها با استفاده از شماره موبایل کاربر می توانند وارد حساب های تمرکز یافته شوند و شماره موبایل قربانی را وارد و آن را به حساب کاربری خود مرتبط کنند. در مرحله بعد احراز هویت دو مرحله ای را غیرفعال می کند. این امر بسیار مهم است زیرا هیچ محدودیتی برای تعداد تلاش های یک کاربر برای ورود به سیستم تعیین نشده است.

هنگامیکه هکر به کد درست دست یابد، شماره موبایل قربانی به حساب کاربری فیس بوک وی متصل می شود. چنین حمله ای سبب می شود متا پیامی به قربانیان ارسال و اعلام کند سیستم احراز هویت دو عاملی آنها غیرفعال شده و همزمان موبایل آنها به حساب کاربری فرد دیگری متصل شده است.

در این وضعیت هکر می تواند با استفاده از روش فیشینگ پسورد حساب کاربری فیس بوک را کنترل کند.

Manoz سال گذشته میلادی این باگ را در مرکز حساب های کاربری متا ردیابی کرد و در نیمه سپتامبر ۲۰۲۲ آن را به شرکت گزارش داد.

این شرکت آمریکایی چند روز بعد باگ را برطرف کرد و پاداشی ۲۷هزار و ۲۰۰ دلاری به وی پرداخت کرد.

منبع: ايتنا

کلیدواژه: فیس بوک احراز هویت دو مرحله ای فیس بوک احراز هویت دو مرحله حساب کاربری شماره موبایل فیس بوک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۸۰۳۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فیلم اعترافات موبایل‌ قاپ‌های موتورسوار در اتوبان امام علی(ع)

دریافت 7 MB کد خبر 6093324

دیگر خبرها

  • ایتنا۱۰ ساعت قبل
  • چرا جنیفر انیستون در تیک تاک حساب کاربری ندارد؟
  • ایتنا - جنیفر آنیستون بازیگر مشهور آمریکایی دلایل عدم تمایل خود به ایجاد حساب کاربری در اپلیکیشن محبوب تیک تاک را توضیح داد. جنیفر آنیستون بازیگر مشهور آمریکایی دلایل عدم تمایل خود به ایجاد حساب کاربری در اپلیکیشن محبوب تیک تاک را توضیح داد. به گزارش ایتنا، اظهارات انیستون به Page Six در زمانی بیان شد که تعداد کاربران تیک‌تاک به بیش از 1.5 میلیارد نفر رسیده بود و این اپلیکیشن در مناطق آسیایی و غربی به ویژه در ایالات متحده به محبوبیت فوق‌العاده ای دست یافته بود....
  • ایمنا۲۲ ساعت قبل
  • پسورد Password و حقایق جالب آن
  • پسورد (Password) یا همان گذرواژه و رمز عبور در دنیای آنلاین امروز کاملاً حیاتی است و به همین علت روز جهانی پسورد هر سال در اولین پنجشنبه ماه می برگزار می‌شود و شرکت‌های متخصص در این روز آمار جالبی را درباره رمزهای عبور منتشر می‌کنند تا آگاهی از این موضوع افزایش پیدا کند. به گزارش سرویس ترجمه ایمنا، روز جهانی پسورد یا رمز عبور هر سال در اولین پنجشنبه ماه می (دوم می ۲۰۲۴ مصادف با سیزدهم اردیبهشت ۱۴۰۳) برای رفع نیاز حیاتی به گذرواژه‌های قوی ایجاد شده است و...
  • مهر۲۳ ساعت قبل
  • هویت ۹۹ درصد رأی دهندگان به صورت الکترونیکی احراز شد
  • به گزارش خبرنگار مهر، امیر شجاعان صبح پنجشنبه در دومین جلسه ستاد امنیت انتخابات استان تهران که با حضور محسن نایبی، رئیس ستاد امنیت انتخابات استان تهران، جلایی، مدیرکل فناوری شورای نگهبان، علوی، قائم مقام شورای نگهبان هیأت نظارت استان تهران و سیدکمال سادات مدیرکل امنیتی و انتظامی استانداری تهران و دیگر اعضا برگزار شد، ضمن ابراز رضایت از برگزاری دور اول انتخابات اظهار کرد: با توجه به تغییرات اعمال شده در قانون انتخابات، مجبور بودیم با توجه به فرصت کمی که در اختیار داشتیم خود را با شرایط تطبیق...
  • ایمنا۲۴ ساعت قبل
  • پسورد و حقایق جالب آن
  • پسورد (Password) یا همان گذرواژه و رمز عبور در دنیای آنلاین امروز کاملاً حیاتی است و به همین علت روز جهانی پسورد هر سال در اولین پنجشنبه ماه می برگزار می‌شود و شرکت‌های متخصص در این روز آمار جالبی را درباره رمزهای عبور منتشر می‌کنند تا آگاهی از این موضوع افزایش پیدا کند. به گزارش سرویس ترجمه ایمنا، روز جهانی پسورد یا رمز عبور هر سال در اولین پنجشنبه ماه می (دوم می ۲۰۲۴ مصادف با سیزدهم اردیبهشت ۱۴۰۳) برای رفع نیاز حیاتی به گذرواژه‌های قوی ایجاد شده است و...
  • همشهری آنلاین۲ روز قبل
  • افشای یک سند خاص توسط شهردار تهران
  • دریافت 5 MB کد خبر 848826 برچسب‌ها شهرداری اتوبوس - شرکت واحد اتوبوسرانی تهران و حومه
  • خرداد۲ روز قبل
  • واکنش زاکانی به افشای قرارداد جنجالی با چین: می‌خواهند عده‌ای سود کنند! | فیلم
  • علیرضا زاکانی در پاسخ به سوالی پیرامون افشای قرارداد خریدواگن‌های برقی از چین گفت: برخی‌ها می‌خواهند تنها عده خاصی در کشور سود کنند و عموم مردم ضرر کنند. منبع: ایرنا کد ویدیو دانلود فیلم اصلی
  • فرارو۲ روز قبل
  • دیوار و شیپور نباشند باید پشت شیشه آگهی زد
  • بحث مسدودسازی آگهی‌های بخش املاک دیوار و شیپور، اخیرا بسیار خبرساز شده است. در برنامه «هشت صبح» رادیو اقتصاد، کارشناسان و مخاطبان به بحث راجع به این موضوع پرداختند. به گزارش تجارت‌نیوز، برنامه «هشت صبح» رادیو اقتصاد، روز سه‌شنبه یازدهم اردیبهشت برنامه‌ای با عنوان «حذف آگهی‌های مسکن از سکوهای نیازمندی‌های رایگان» روی آنتن برد تا به یکی از دغدغه‌های مردم و فعالان بازار مسکن درباره تهدید وزارت راه و شهرسازی برای مسدود سازی بخش املاک دو پلتفرم اینترنتی (دیوار و شیپور) بپردازد. در این برنامه رضا الفت‌نسب، عضو هیات مدیره کسب‌وکارهای اینترنتی که مهمان این برنامه بود ادعای مقام‌های این...
  • مهر۳ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • مهر۳ روز قبل
  • فیلم اعترافات موبایل‌ قاپ‌های موتورسوار در اتوبان امام علی(ع)
  • دریافت 7 MB کد خبر 6093324
  • باشگاه خبرنگاران۳ روز قبل
  • شناسایی صفحات جعلی توسط احراز هویت + فیلم
  • افراسیابی، کارشناس سواد رسانه در برنامه سلام تهران در رابطه با شناسایی صفحات جعلی از صفحات درست توسط احراز هویت با اشاره به اینکه در شبکه‌های اجتماعی باید به درستی صفحات مجازی پی ببریم و بعد وارد آن شویم، گفت: یا باید صاحب آن صفحه را بشناسیم و یا اینکه تأیید هویت شده باشد.     کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها