اكتشاف ثغرة تسمح بتجاوز خطوة المصادقة الثنائية لحسابات “فيسبوك”
نظام المركزي جديد أنشأته شركة “ميتا” للمستخدمين لإدارة عمليات تسجيل الدخول الخاصة بهم لمنصتي “فيسبوك” و”إنستغرام”، تم اكتشاف ثغرة فيه يمكن من خلالها تعطيل خيار المصادقة الثنائية الأمنية في الحساب بمجرد معرفة رقم المستخدم.
جتم مانوز، باحث أمني من نيبال، أدرك بأن “ميتا” لم تضع حدا لمحاولات إدخال رمز التوثيق الخاص بعملية المصادقة الثنائية عند تسجيل الدخول المستخدم إلى حساباتهم في النظام المركزي الجديد، وباستخدام رقم هاتف الضحية يمكن للمخترق الذهاب إلى هذا المركز وربط الرقم بحسابهم الخاص على إحدى المنصتين، ثم إدخال أرقام بشكل متكرر حتى الوصول إلى رمز التوثيق المطلوب، وهذا ممكن بسبب عدم وجود حد للمحاولات.
[ads1]
[ads2]
شركة “ميتا” أصلحت الثغرة بعد بضعة أيام من إبلاغ مانوز لها، ودفعت له 27 ألف دولار أمريكي. وأوضح متحدث باسم “ميتا”، غابي كورتيس، إنه في وقت وجود الثغرة كان نظام التسجيل من خلال المركز لا يزال في مرحلة اختبار، وإن “ميتا” قامت بتحقيق على النظام بعد الإبلاغ عن الخطأ، ولم تجد أي أدلة على استغلال هذه الثغرة.