【e-zone 專訊】來自尼泊爾的科技保安專家 Gtm Mänôz,早前發現可一站式管理 Facebook/IG/Messenger 等帳戶的 Meta Accounts Center 有設計漏洞,如果黑客知道用戶的電話號碼,就可嘗試關閉該帳戶的雙重驗證功能,並藉此漏洞最終取得戶口控制權。
即刻【按此】,用 App 睇更多產品開箱科技影片
當然黑客最終要取得登入權限,還有很多的步驟需要進行。例如在關閉手機的雙重驗證功能後,黑客尚需要不斷嘗試輸入正確的登入碼,但次數並沒有上限;另一方面,黑客理論上也需要借網絡釣魚(Phishing)等的方式,套取受害人的登入密碼。一旦兩方面都成功,黑客即可完全取得全部的戶口控制權。
讀者其實不用太過擔心,因為 Gtm Mänôz 在去年 9 月向 Meta 報告有關漏洞,後者已在數日內修復此系統漏洞,同時向 Gtm 發放 27,200 美元(約港幣 21.3 萬)獎金,相信他已經渡過了一個快樂聖誕與新年。
【相關文章】
【相關文章】
Source:ezone.hk