- Включить нумерованное содержание?
- Нет
Известный охотник за уязвимостями и хакер Самип Арял, занявший первое место в Facebook Hall of Fame 2024, раскрыл (0-Click Account Takeover on Facebook) критическую уязвимость "нулевого клика", которая могла позволить хакерам захватить любую учетную запись Facebook. Уязвимость была обнаружена в системе сброса пароля Facebook, и детали этой находки были опубликованы на Medium
Арял описал уязвимость как проблему с ограничением скорости в определенной части процесса сброса пароля Facebook, что могло позволить атакующему взломать любую учетную запись. Он обнаружил, что некоторые пользователи получали коды в уведомлениях о сбросе пароля, а для других достаточно было одного клика, чтобы увидеть код.
Важно отметить, что уязвимость уже устранена Meta, и пользователи Facebook могут не беспокоиться о ней. Но всегда рекомендуется использовать надежные пароли или фразы в сочетании с двухфакторной аутентификацией.
Материал с канала:
TRAFFING [ МРТ ] 
Арял описал уязвимость как проблему с ограничением скорости в определенной части процесса сброса пароля Facebook, что могло позволить атакующему взломать любую учетную запись. Он обнаружил, что некоторые пользователи получали коды в уведомлениях о сбросе пароля, а для других достаточно было одного клика, чтобы увидеть код.
Важно отметить, что уязвимость уже устранена Meta, и пользователи Facebook могут не беспокоиться о ней. Но всегда рекомендуется использовать надежные пароли или фразы в сочетании с двухфакторной аутентификацией.
Материал с канала:
TRAFFING [ МРТ ] 
