Ilmuwan keamanan asal Nepal yang memiliki nama Gtm Manoz, mendapatkan bug dalam skema terkonsentrasi anyar yang dibentuk meta buat pemakai buat mengatur login mereka buat facebook dan Instagram.
Manoz menerangkan, kalau bug itu memungkinkannya hacker jahat buat mematikan autentikasi dua unsur (2FA) account cuman dengan mengerti nomor telpon mereka.
Terkait hal itu, Manoz mengetahui, kalau Meta tak memastikan batasan usaha sewaktu pemakai masukkan code autentikasi dua unsur yang digunakan buat masuk ke account mereka di pusat account Meta yang anyar. Ini dapat menolong pemakai memautkan seluruhnya account Meta mereka, seperti Facebook dan Instagram.
Dengan nomor telpon korban, hacker dapat masuk ke pusat account terkonsentrasi, masukkan nomor telpon korban, dan memautkan nomor itu ke account Facebook mereka sendiri, lantas memaksakan code SMS autentikasi dua unsur, lantaran tak ada batasan atas jumlah usaha yang dapat dilakukan seorang. BACA JUGA:Facebook Tuntut Perusahaan Pemantauan lantaran Bekerja Sama dengan LAPD Kumpulkan Data Pemakai
Sesudah hacker memperoleh code yang betul, nomor telpon korban pun ditautkan ke account facebook hacker itu. Sesudah peretasan itu sukses, Meta masih bakal berkirim pesan ke korban, dan menyampaikan pelindungan dua unsur mereka sudah dinonaktifkan lantaran nomor telpon mereka ditautkan ke account orang lain.
“Pada dasarnya dampak tertinggi di sini adalah mencabut 2FA berbasis SMS yang bisa dilakukan siapa pun hanya dengan mengetahui nomor teleponnya,” ujar Manoz seperti yang dikutip dari halaman TechCrunch.
Secara teoritis, hacker dapat coba buat ambil pindah account Facebook korban, cuman dengan phishing kata password, ingat korban tak menghidupkan pelindungan autentikasi dua unsur (2FA) kembali.
Menjadi data, Manoz sebelumnya mendapatkan bug di Pusat Akun Meta tahun lalu, dan melaporkannya ke perusahaan itu di tengah September 2022.
Sesudah itu, Meta membetulkan bug itu sejumlah hari lantas, dan bayar Manoz sekitar USD 27.200 atau kurang lebih Rp407 juta buat laporan bug itu.
Sementara itu, Juru berbicara Meta, Gabby Curtis, menyampaikan kalau di waktu bug itu ada, skema login masih dalam uji masyarakat kecil. Curtis pun menyampaikan, kalau penyidikan Meta seusai bug dilaporkan, mendapatkan kalau tak ada bukti pendayagunaan di account pemakai.
Disamping itu, faksi Meta pun menyampaikan mereka tak memandang kenaikan pemakai feature itu. Hal itu berarti bukti kalau tak ada yang menyalahgunakannya.
(DRA)
(dra)
