Die Zwei-Faktor-Authentifizierung gilt allgemein als eine der besten Möglichkeiten, Ihr Konto zu sichern, ist aber nicht narrensicher. Bei einem kürzlichen Vorfall entdeckte der nepalesische Sicherheitsforscher Gtm Mänôz eine Sicherheitslücke in von Meta neues zentralisiertes System, das es böswilligen Hackern hätte ermöglichen können, die Zwei-Faktor-Authentifizierung eines Facebook-Benutzers auszuschalten, indem sie einfach seine Telefonnummer kennen.
Sicherheitslücke in Metas Datenschutz-Kontrollzentrum
Gtm Mänôz entdeckte, dass ein Versehen von Facebook-Ingenieuren die Sicherheitslücke bei der Erstellung der Accounts Center-Funktion verursachte, da sie es versäumten, die Anzahl der Versuche zu begrenzen, die ein Benutzer bei der Eingabe seines Zwei-Faktor-Codes machen konnte. Dies führte dazu, dass ein Angreifer die Telefonnummer eines Opfers mit seinem eigenen Facebook-Konto verknüpfen, den Zwei-Faktor-SMS-Code brutal erzwingen und die Zwei-Faktor-Authentifizierung des Opfers deaktivieren konnte.
Sobald der Angreifer erfolgreich war Wenn der Code richtig war, wurde die Telefonnummer des Opfers mit dem Facebook-Konto des Angreifers verknüpft. Dadurch wird es für die Angreifer viel einfacher, das Konto zu übernehmen, da sie nur das Passwort per Phishing abrufen müssen.
Glücklicherweise entdeckte Mänôz die Sicherheitslücke vor allen Bedrohungsakteuren und meldete sie Facebook im September. Das Unternehmen hat den Fehler einige Tage später behoben und Mänôz 27.200 US-Dollar für die Meldung des Fehlers zugesprochen. Laut einem Sprecher von Meta befand sich das Anmeldesystem zum Zeitpunkt des Fehlers noch in einem frühen Teststadium, und es gab keine Hinweise auf eine Ausbeutung in freier Wildbahn.
Trotz der schnellen Lösung des Problems, Es ist wichtig anzuerkennen, dass Sicherheits-und Datenschutzverletzungen im Zusammenhang mit Metas App-Suite in den letzten Jahren immer wieder Anlass zur Sorge gegeben haben. Daher ist es immer eine gute Idee, Ihre Passwörter regelmäßig zu aktualisieren und niemals dasselbe Passwort zweimal zu verwenden. Alternativ kann für Benutzer, die Probleme haben, sich an ihre Passwörter zu erinnern, ein Passwort-Manager wie 1Password dies erleichtern.
