Facebook z luką w zabezpieczeniach. Hakerzy mogli wyłączyć wam logowanie

Uwierzytelnianie dwuskładnikowe zakłada dwukrotne sprawdzanie, czy dana osoba jest tą, za którą podaje się podczas logowania do danego systemu czy aplikacji. W teorii takie potwierdzanie tożsamości użytkownika utrudnia włamanie się na czyjeś konto. Jednak i na ten rodzaj zabezpieczeń hakerzy mają swoje sposoby.

Gtm Mänôz, pracownik ds. cyberbezpieczeństwa w Nepalu, zwrócił uwagę na lukę w zabezpieczeniach systemowych Facebooka i Instagrama. Podobno luka umożliwia mało wprawionemu hakerowi wyłączyć weryfikację dwuskładnikową na koncie danej osoby.

Aby to zrobić, przestępca musiał jedynie znać numer telefonu konkretnego użytkownika. Wtedy wystarczyło wejść do centrum kont i przy użyciu metody brute force spróbować przypisać obcy numer do swojego konta. A to było możliwe dlatego, że Meta nie założyła limitów na liczbę prób dla wprowadzania jednorazowego hasła SMS.

Jeśli to się udało, użytkownik, do którego konta dobrał się haker, otrzymywał informację o wyłączeniu uwierzytelniania dwuskładnikowego w jego koncie na Facebooku lub Instagramie. Później wystarczyło już tylko ukraść hasło – na przykład metodą phishingową – i haker przejmował konto.

Gtm Mänôz zauważył ten problem w drugiej połowie 2022 i zgłosił go Mecie. Firma wypłaciła mu 27,2 tysięcy dolarów nagrody. Problem rozwiązano po kilku dniach od zgłoszenia i wspomniana opcja nie jest już aktywna.

Nie zmienia to jednak faktu, że wspomniana luka w zabezpieczeniach istniała przez pewien czas w portalach Marka Zuckerberga, narażając użytkowników na włamania.

A jeśli chodzi o inne wieści na temat Facebooka, to wczoraj pisaliśmy chociażby o tym, że firma najprawdopodobniej celowo używa swoich aplikacji do przeciążania urządzeń mobilnych, by smartfony i tablety rozładowywały się szybciej.

Dzięki takim praktykom Facebook może podobno testować działanie i funkcje swoich programów. Tak przynajmniej twierdzi jeden z byłych pracowników firmy, który miał zostać zwolniony za odmówienie przeprowadzania takich testów.

W listopadzie 2022 informowaliśmy też o masowych cięciach etatów w przedsiębiorstwie Marka Zuckerberga. Wtedy internet obiegła informacja, że z Facebooka zmuszonych jest odejść 11 tysięcy osób. To stanowi 13 procent kadry (firma zatrudniała wówczas 87 tysięcy pracowników).

Zresztą Facebook boryka się z różnymi problemami już od dłuższego czasu. I tak chociażby na początku 2022 pisaliśmy o jego słabych wynikach na giełdzie. Wówczas notowania przedsiębiorstwa spadły o 20 procent w dół – po raz pierwszy w swojej historii zanotowało ono spadek liczby użytkowników.

Natomiast niedawno mogliśmy przeczytać o tym, że Meta została ukarana grzywną o wysokości prawie 400 milionów dolarów. Irlandzka Komisja Ochrony Danych uznała, że przedsiębiorstwo narusza politykę prywatności – w tym RODO.