- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
facebook被爆存在安全漏洞
类别:科技 发布时间:2023-01-31 14:11:00 来源:浅语科技
来自尼泊尔的安全研究人员近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞,任何人都可以绕过Facebook的双因素身份验证。
研究员GtmMänôz向TechCrunch表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于SMS的双因素认证”。
Mänôz表示这个漏洞存在于Meta集团的统一登录系统中,用户在输入用于登录其帐户的双因素代码时,Meta没有设置尝试限制。
这就意味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。
了解到,攻击者即便成功攻击之后,Meta也会向用户发出提醒,称账号已链接到他人账户中,因此禁用双因素身份认证。
Mänôz去年向公司报告了该错误,Meta公司目前已经修复这个漏洞。Meta公司为了奖赏他的发现,最终向其支付了27200美元(当前约18.4万元人民币)。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-01-31 15:45:36
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于安全漏洞,漏洞,安全,攻击,攻击者,因素的资讯:
...新一代安全解决方案备受企业的青睐。攻击面管理是指从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其中所有资产包含已知
2023-05-19 13:00:00
...验证的解决方案。内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据
2023-06-29 19:00:00
...o机型的过热问题之外,还修复了追踪编号为CVE-2023-42824的安全漏洞。IT之家查询苹果安全支持页面,在此附上受影响机型如下
2023-10-06 00:07:00
...高达百万元人民币。有业内专家分析,AI技术本身也存在安全漏洞,当前主流的深度神经网络等技术具有“黑匣子”属性,会导致部分AI算法存在不可解释性,这也意味着AI技术在算法安全性
2023-06-02 21:00:00
电脑软件漏洞是指在软件设计或编写中出现的安全漏洞。这些漏洞可能会导致一系列问题。因此,重视软件漏洞对确保计算机和网络安全至关重要。那么,软件漏洞带来的影响有哪些呢?当前主要的电脑
2023-03-18 21:00:00
...,除硬件系统外最重要的就是操作系统,系统自身若存在安全漏洞,易受到攻击,则对用户信息安全是致命性的缺陷。因此,操作系统的安全、稳定是最关键的。在操作系统存在安全漏洞的情况下,
2023-06-30 14:45:00
...道,华硕RT-AX55、RT-AX56U_V2和RT-AC86U三款路由器曝出3个严重安全漏洞,攻击者利用该漏洞,可以远程执行任意恶意代码
2023-09-07 01:34:00
...全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。漏洞详情:CVE-2023-25717:Cybir的研究人员发现Ruckus无线接入点(AP)软件在web服务组件中存在一个未知漏洞
2023-05-17 17:17:00
...人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。下面就为大家简单
2024-01-19 11:33:00
更多关于科技的资讯:
