لقد كان اكتشافًا مهمًا ، حيث يبدو أن Meta تركز أكثر فأكثر على ميزة Account Center الخاصة بها ، مما يتيح لك إدارة الإعدادات ومعلومات الأمان منها ، وكذلك استخدامها للتبديل إلى حساباتك الأخرى. وبحسب مانيوز ، كان الهجوم بسيطًا نسبيًا. إذا كنت تعرف رقم الهاتف أو عنوان البريد الإلكتروني الذي استخدمه الشخص الآخر للمصادقة ذات العاملين ، فيمكنك ربطه بحسابك الخاص ، مما سيؤدي إلى إزالته من حساب الضحية.
الشيء الذي من المفترض أن يمنع ذلك هو رمز مصادقة مكون من ستة أرقام يتم إرساله إلى حساب الشخص الآخر أو رقم هاتفه ، والذي لا يمكنك الوصول إليه. (إذا فعلت ذلك ، فلن تحتاج إلى استغلال). ومع ذلك ، فإن الخطأ الذي وجده Mänôz ، دع المهاجم يخمن هذا الرمز مهما أراد عدة مرات – عيِّن برنامجًا أو برنامجًا نصيًا للقيام بهذه المهمة ، وفي النهاية سيخمن بشكل صحيح.
في أسوأ سيناريو (كان للطريقة تأثيرات مختلفة بناءً على ما إذا كان الشخص قد أكد اتصاله كليًا أو جزئيًا …
