:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/93cdc004-5fe6-4180-b8a1-633539cf4125.png "Agencia Europa Press")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/SNLTBLR5BRFYLB37K2QK7EPCFA.jpg)
Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/DSELNDGQLRDSHCZ6WTO37VAD5Y.jpg)
Un fallo en el Centro de cuentas de Facebook permitió la desactivar la autenticación de dos factores.
/ Un fallo en el Centro de cuentas de Meta, que aúna la gestión de las cuentas de las dos redes sociales de la compañía, ha permitido a los actores maliciosos desactivar la autenticación de dos factores en Facebook de un usuario con solo conocer su número de teléfono.
MIRA: You, el buscador potenciado por una inteligencia artificial que preocupa a Google y Microsoft
El investigador en ciberseguridad Gtm Mänôz detectó que Meta no había establecido un número limitado de intentos para acceder a la cuenta con la autenticación de dos factores mediante SMS activada dentro de la nueva interfaz para el Centro de cuentas.
Por este fallo, un atacante podía, en caso de conocer el número de teléfono de la víctima, vincularlo a su propia cuenta como parte del sistema de dos factores. Al intentar confirmar el cambio, se solicita un código de seis dígitos enviado al móvil, que el atacante no conoce por el momento.
MIRA: Apple permitirá que cualquiera pueda crear apps para su visor de realidad mixta usando Siri
Sin embargo, al no haber límite de intentos, puede iniciar un ataque de fuerza bruta, intentar introducir tantas combinaciones de seis dígitos como pueda hasta dar con la que le permita acceder. En ese momento, lo que ocurre es que el número de teléfono de la víctima se ha logrado vincular con éxito a la cuenta del atacante.
La víctima, por su parte, recibirá una notificación en la que se indica que su número de teléfono se ha desvinculado de su cuenta, ya que forma parte del sistema de autenticación de dos factores de otra persona. Como consecuencia, tendrá la autenticación de dos factores desactivada, lo que le hará más vulnerable a los ataques que intenten acceder a su cuenta.
MIRA: El auto solar de tres ruedas ya está casi listo y podrá ser recargado en estaciones de Tesla
Mänôz identificó este fallo el año pasado, como explica en su blog en Medium. El 14 de septiembre envió a Meta el informe correspondiente y tras solicitar la ayuda del investigador para reproducirlo, unos días después la compañía tecnológica logró eliminarlo, aunque no fue hasta el 17 de octubre que llegó lo solucionó del todo.
TE PUEDE INTERESAR
Las más leídas
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3NK2WXV2QNGQ5JQYCIKHP7ILIE.png)
Descubre el lado irresistible del chocolate: 5 maneras innovadoras de disfrutarlo más allá del postre
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UOUSXF6OBRGTHJRJ5F24MG5BTE.png)
La respuesta de Yanbal (Unique) tras versiones de Dina Boluarte sobre sus joyas, ¿ha sido acertada? Expertos opinan
Contenido sugerido
Contenido GEC
:quality(75)/elcomercio.pe/resizer/ETEyBBK7VGMp5jHXhuxPWaQv2sI=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WPJ3A63PWZGSNOBULGV3WO5TRE.jpg)
Tiene 61 años, pero parece de 38: así pudo “retrasar” el envejecimiento
MAG.:quality(75)/elcomercio.pe/resizer/-6iKl-bAfM2aCz6F5enVP0vi8jE=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MUGQG2AMVZDMVBLNIU3KZDGPRE.jpg)
Solo un verdadero genio encuentra el error en la imagen del vampiro en menos de 4 segundos
MAG.:quality(75)/elcomercio.pe/resizer/A07DRy69VPb5xsGTstFvXN5Xv8E=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/B7EUKHGHCNAKRMMWTDY5EKE6P4.jpg)
Esta madre soltera fue criticada duramente por tener 12 hijos: así respondió
MAG.:quality(75)/elcomercio.pe/resizer/NKwu5aAyyUU0yzH4g4x3yNPQvWc=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JVF676V73BFSBGVVJLQZ6MNDRU.jpg)
Karol G se enamora de Machu Picchu: ‘Un viaje majestuoso’
MAG.:quality(75)/elcomercio.pe/resizer/RfHbxADUQv3SbkZ2D716BtSZ1m4=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/R6ZPMAGUKFFNTDGFFLTDTFB7FE.jpg)
Mujer lleva cuerpo sin vida de su tío al banco para obtener préstamo en Brasil
MAG.:quality(75)/depor.com/resizer/kT441wnoOJopnIS0C33EC6MG0AM=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/42FFAWP3U5AWFEL6AFD7G3JOOE.jpg)