尼克·巴克莱 (Nick Barclay) / The Verge 的插图
Meta 的账户中心功能有一个漏洞,可以让黑客暴力破解 SMS 双因素身份验证,从而绕过额外的保护(来自TechCrunch )。尼泊尔安全研究员 Gtm Mänôz 报告了该漏洞, Meta 表示已在 12 月修复了该漏洞,他在本月初的一篇 Medium 帖子中详细介绍了该漏洞。
这是一个重要的发现,因为 Meta 似乎越来越关注其帐户中心功能,让您可以从中管理设置和安全信息,以及使用它来切换到您的其他帐户。根据 Mänôz 的说法,攻击相对简单;如果您知道其他人用于双因素身份验证的电话号码或电子邮件地址,则可以将其链接到您自己的…