Um bug no sistema de autenticação de dois fatores do Facebook permitia que cibercriminosos desativassem o mecanismo e roubassem contas na plataforma apenas com o número de telefone das vítimas. A falha foi descoberta por um especialista do Nepal, conforme relatou o TechCrunch na segunda-feira (30).
O problema em questão afetava a recém-lançada Central de Contas da Meta, que permite vincular todas as contas das plataformas do conglomerado pertencentes a um mesmo usuário. Segundo o pesquisador de segurança Gtm Mänôz, a empresa não definia um limite de tentativas para verificar o código de autenticação enviado ao número cadastrado.
Dessa forma, bastava ao invasor saber o telefone do alvo, ir ao sistema de vinculação dos logins e associar o número à sua própria conta, desativando a proteção extra. Em seguida, ele poderia tentar obter a senha do perfil alvo por meio de um ataque de phishing.
Fonte: TecMundo
