Gtm Mänôz, một nhà nghiên cứu bảo mật đến từ Nepal, Facebook đã tiết lộ một lỗ hổng trong hệ thống xác thực hai yếu tố. Người dùng Meta Facebook Một lỗi trong hệ thống tập trung mới mà nó tạo ra để quản lý thông tin đăng nhập cho phép tin tặc độc hại tắt tính năng bảo vệ hai yếu tố của tài khoản chỉ bằng cách nhập số điện thoại của chúng.
Facebook Lỗ hổng xác thực hai yếu tố
Gtm Mänôz, một nhà nghiên cứu bảo mật đến từ Nepal, tin rằng Meta Facebook Anh ấy nhận thấy rằng anh ấy đã không đặt giới hạn số lần thử khi họ nhập mã hai yếu tố được sử dụng để đăng nhập vào tài khoản của họ trong Trung tâm Tài khoản Meta mới, điều này đã giúp anh ấy kết nối tất cả các tài khoản Meta của mình.
Kẻ tấn công vào trung tâm tài khoản trung tâm bằng số điện thoại của nạn nhân, nhập số điện thoại của nạn nhân, Facebook kết nối nó với tài khoản của bạn và sau đó tắt mã SMS hai yếu tố. Đây là bước quan trọng nhất vì rất tiếc là không có giới hạn trên cho số lần thử mà một người có thể thực hiện.
Khi kẻ tấn công nhập đúng mã, số điện thoại của nạn nhân sẽ Facebook đã được liên kết với tài khoản của anh ấy. Một cuộc tấn công thành công vẫn sẽ khiến Meta gửi tin nhắn cho nạn nhân và nói rằng tính năng xác thực hai yếu tố đã bị vô hiệu hóa do số điện thoại của họ được liên kết với tài khoản của người khác.
Tại thời điểm này, về mặt lý thuyết, kẻ tấn công có thể theo dõi nạn nhân chỉ bằng cách lừa đảo lấy mật khẩu, vì mục tiêu không còn kích hoạt hai yếu tố. Facebook có thể cố gắng hack tài khoản của bạn.
Facebook Xác thực hai yếu tố là gì?
Nếu như Facebook ai đó đang sử dụng trình duyệt hoặc thiết bị di động không được nhận dạng và bạn đã thiết lập xác thực hai yếu tố Facebook Nếu ai đó cố truy cập vào tài khoản của bạn, bạn sẽ được nhắc nhập hoặc xác nhận mã đăng nhập đặc biệt.
Facebook Làm cách nào để bật xác thực hai yếu tố?
- Trước hết, từ thiết bị bạn đang sử dụng “FacebookMở ứng dụng ”.
- Cài đặt bảo mật và đăng nhập đi.
- Cuộn xuống màn hình. Sau đó đi tới Sử dụng xác thực hai yếu tố và nhấp vào “Biên tậpNhấp chuột “.
- Chọn quản lý bảo mật (thường là tin nhắn SMS) đang được sử dụng.
- Sau khi chọn SMS, hãy làm theo hướng dẫn trên màn hình.
- Sau khi mở khóa mã SMS, bạn cần tạo tính năng bảo mật thứ hai như danh bạ đáng tin cậy, mã khôi phục hoặc khóa bảo mật. Tính năng này giúp bạn bảo vệ tài khoản của mình trong trường hợp điện thoại của bạn bị mất, bị đánh cắp hoặc bị người khác chiếm đoạt.
