Meta存在安全漏洞可绕过双因素身份认证

Meta被爆存在安全漏洞，可绕过双因素身份认证，Instagram 及Facebook受影响

尼泊尔黑客 Gtm Mänôz 发现 Meta账户中心在设置双重验证时没有尝试次数限制，因此攻击者可以暴力破解双重验证码，将受害者的电话号码/电子邮箱连接到其它 Instagram 或 Facebook 账户上 (例外：无法在FB中添加已注册邮箱) ，仅知道电话号码就可以关闭任何人的短信双重验证。

理论上，鉴于目标不再启用双重验证，攻击者可以尝试通过网络钓鱼或其它手段获取密码然后接管受害者账户。

Meta漏洞赏金官方称之为 “2022年提交的最具影响力BUG之一” 给予了Gtm Mänôz 27200美元奖励。目前尚不清楚是否有人利用了这个漏洞。

—— Gtm Mänôz的文章