En säkerhetsutvecklare fann en bugg i Facebook-ägaren Metas nya tvåfaktorsskydd som hade kunnat öppna upp för bruteforce-attacker, men som nu täppts till.
En sårbarhet i ett centraliserat system som Meta skapat för användare för att hantera sina inloggningar i Facebook och Instagram hade kunnat göra det möjligt för hackare att stänga av ett kontos tvåfaktorsskydd bara genom att veta deras telefonnummer.
En buggjägare hittade felet förra året och belönades med 27 200 dollar, motsvarande 283 000 kronor, av Meta som kort därpå lagade felet.
Med ett offers telefoner skulle en angripare kunna gå till det centraliserade kontocentret, ange offrets telefonnummer, länka det till sitt eget Facebook-konto och sedan testa sig fram till sms-koden. Det här brukar kallas bruteforce-attacker. Meta uppger för Techcrunch att vid tidpunkten då buggen upptäcktes, i höstas, så var systemet fortfarande i testläge och att de inte funnit några bevis på att det utnyttjats.
Sverige Senaste nytt, Sverige Rubriker
Similar News:Du kan också läsa nyheter som liknar den här som vi har samlat in från andra nyhetskällor.
Kvinna lurade till sig 150 000 i bidrag – anonym tipsare avslöjadeEn kvinna berättade inte för Försäkringskassan att hon hade en sambo.
Läs mer »
Kommun sålde hus för 1 krona – vinstlott för köpareSäljaren: Nog får jag det sålt alltid.
Läs mer »