Il sistema centralizzato creato da Meta per consentire agli utenti di gestire i propri accessi sui propri social, aveva un grave bug sulla Facebook 2FA, l’autenticazione a due fattori.
Si chiama Gtm Mänôz il ricercatore di sicurezza del Nepal che ha scoperto il bug sulla piattaforma Facebook 2FA di Meta. L’esperto si è reso conto che Meta non ha impostato un limite di tentativi quando un utente inserisce il codice a due fattori utilizzato per accedere ai propri account Facebook e Instagram.
Il bug del Meta Account Center avrebbe potuto consentire ad hacker malintenzionati di disattivare le protezioni a due fattori di un account semplicemente conoscendo il loro numero di telefono.
Non è la prima volta che ci occupiamo di bug legati a Facebook.
Ricordiamo in questo caso che l’autenticazione a due fattori è un processo di autenticazione in cui l’utente deve fornire due forme di identificazione separate per poter accedere a un servizio. Una delle forme di identificazione può essere una password. L’altra può essere un codice di sicurezza, un dispositivo di sicurezza, un’impronta digitale o qualcosa di simile.
