ИБ-эксперт из Непала Джитм Маноз выявил уязвимость в системе двухфакторной авторизации Meta* (признана в России экстремистской и запрещена), дающую возможность входить в Instagram и Facebook, пишет издание TechCrunch.
Благодаря сервису авторизации Meta Accounts Center хакер обнаружил, что между попытками входа в две соцсети Meta есть небольшой таймаут, когда можно войти, зная только логин, пароль и телефон от аккаунта, без необходимости подтверждать вход через смс или электронную почту.
Данную уязвимость Маноз нашел еще летом 2022 года и сам сообщил о ней в корпорацию. В результате она была устранена в октябре прошлого года.
За это Meta выплатила ему вознаграждение в сумме $27,2 тысячи.
