یک باگ جدید در سیستم احراز هویت فیس بوک کشف شد
تاریخ انتشار: ۱۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۷۸۹۵۱
به گزارش خبرگزاری مهر به نقل از تک کرانچ، باگی در سیستم متمرکزی که فیس بوک برای مدیریت ورود کاربران به حساب های فیس بوک و اینستاگرام ابداع کرده بود، به هکرها اجازه می داد با اطلاع از شماره تماس کاربر قابلیت احراز هویت دو مرحله ای حساب را خاموش کنند.
Gtm Manoz محقق نپالی متوجه شد متا در سیستم جدید Meta Account Centerتعداد تلاش ها برای ورود به حساب کاربری با استفاده از کد احراز هویت دو مرحله را محدود نکرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها با استفاده از شماره موبایل کاربر می توانند وارد حساب های تمرکز یافته شوند و شماره موبایل قربانی را وارد و آن را به حساب کاربری خود مرتبط کنند. در مرحله بعد احراز هویت دو مرحله ای را غیرفعال می کند. این امر بسیار مهم است زیرا هیچ محدودیتی برای تعداد تلاش های یک کاربر برای ورود به سیستم تعیین نشده است.
هنگامیکه هکر به کد درست دست یابد، شماره موبایل قربانی به حساب کاربری فیس بوک وی متصل می شود. چنین حمله ای سبب می شود متا پیامی به قربانیان ارسال و اعلام کند سیستم احراز هویت دو عاملی آنها غیرفعال شده و همزمان موبایل آنها به حساب کاربری فرد دیگری متصل شده است.
در این وضعیت هکر می تواند با استفاده از روش فیشینگ پسورد حساب کاربری فیس بوک را کنترل کند.
Manoz سال گذشته میلادی این باگ را در مرکز حساب های کاربری متا ردیابی کرد و در نیمه سپتامبر ۲۰۲۲ آن را به شرکت گزارش داد.
این شرکت آمریکایی چند روز بعد باگ را برطرف کرد و پاداشی ۲۷هزار و ۲۰۰ دلاری به وی پرداخت کرد.
کد خبر 5696657منبع: مهر
کلیدواژه: حاکمیت سایبری هکرها فیس بوک اینستاگرام شرکت متا شرکت دانش بنیان حاکمیت سایبری معاونت علمی فناوری و اقتصاد دانش بنیان ریاست جمهوری تحقیقات علمی نوآوری بنیاد ملی نخبگان دانشگاه تهران ایرانسل هوش مصنوعی گوگل وزارت ارتباطات و فناوری اطلاعات شورای عالی فضای مجازی آزمایشگاه زیست فناوری حساب کاربری احراز هویت دو فیس بوک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۷۸۹۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قلع و قمع ۱۲ فقره تغییر کاربری غیرمجاز در آمل
به گزارش خبرگزاری صدا و سیمای مازندران، مدیر جهاد کشاورزی آمل از قلع و قمع ۱۲ فقره تغییر کاربری غیر مجاز در اراضی کشاورزی این شهرستان خبر داد.
مهرداد فولاد گفت: به دنبال صدور دستور قضایی، اکیپ اجرای احکامقضایی شامل واحد حقوقی و گشت ۱۳۱ مدیریت جهاد کشاورزی آمل با همراهی نیروی انتظامی اقدام به قلع و قمع تغییرکاربری غیرمجاز خارج از طرح هادی مصوب در روستاهای قادیمحله و بختیارکتی این شهرستان کردند.
وی افزود: پنج بنا و هفت فقره تفکیک و دیوارکشی در قالب ماده ۳ و تبصره ۲ ماده ۱۰، قلع و قمع و ۱۲ هزار و ۳۰۰ مترمربع زمین کشاورزی به چرخه تولید بازگشت.
مدیر جهاد کشاورزی شهرستان آمل با بیان اینکه جهاد کشاورزی با تمام قدرت در راه حفظ بستر تولید محصولات کشاورزی ایستاده است، گفت: به مالکین اراضی کشاورزی توصیه میشود بدون اخذ مجوز از مراجع ذیصلاح اقدام به تغییر کاربری اراضی خود نکنند.