Nepal’den bir güvenlik araştırmacısı olan Gtm Mänôz, Facebook iki faktörlü kimlik doğrulama sisteminde güvenlik açığı olduğunu ortaya çıkardı. Meta’nın kullanıcıların Facebook girişlerini yönetmeleri için oluşturduğu yeni merkezi sistemdeki bir hata, kötü niyetli bilgisayar korsanlarının sadece telefon numaralarını girerek bir hesabın iki faktörlü korumalarını kapatmasına izin veriyor.
Facebook iki faktörlü kimlik doğrulamasında güvenlik açığı
Nepal’den bir güvenlik araştırmacısı olan Gtm Mänôz, Meta’nın, kullanıcıların Facebook tüm Meta hesaplarını birbirine bağlamasına yardımcı olan yeni Meta Hesapları Merkezi’nde hesaplarına giriş yapmak için kullanılan iki faktörlü kodu girdiklerinde bir deneme sınırı belirlemediğini fark etti.
Bir saldırgan, kurbanın telefon numarasıyla merkezi hesaplar merkezine gidiyor, kurbanın telefon numarasını giriyor, bu numarayı kendi Facebook hesabına bağlıyor ve ardından iki faktörlü SMS kodunu kapatıyor. Bu en önemli adım çünkü bir kişinin yapabileceği deneme sayısı için bir üst sınır maalesef bulunmuyor.
Saldırgan kodu doğru girdiğinde, kurbanın telefon numarası saldırganın Facebook hesabına bağlanmış oluyordu. Başarılı bir saldırı yine de Meta’nın kurbana bir mesaj göndermesine ve telefon numarasının başka birinin hesabına bağlandığı için iki faktörlünün devre dışı bırakıldığını söylemesine neden oluyordu.
Bu noktada, teorik olarak, bir saldırgan, hedefin artık iki faktörü etkinleştirmediği göz önüne alındığında, sadece şifre için kimlik avı yaparak kurbanın Facebook hesabını ele geçirmeye çalışabilir.
Facebook iki faktörlü kimlik doğrulaması nedir?
Eğer Facebook kullanıyorsanız ve iki faktörlü kimlik doğrulamasını ayarlardıysanız, birisi tanınmayan bir tarayıcı veya mobil cihaz üzerinden Facebook hesabınıza erişmeye çalışırsa, sizden özel bir giriş kodu girmeniz veya bu girişi onaylamanız isteniyor.
ChatGPT siber güvenliği nasıl etkileyecek?
Facebook iki faktörlü kimlik doğrulaması nasıl açılır?
- Öncelikle kullandığınız cihazınızdan “Facebook” uygulamasını açın.
- Güvenlik ve Giriş Ayarlarınıza gidin.
- Ekranı aşağı doğru kaydırın. Ardından iki faktörlü kimlik doğrulamasını kullan kısmına gelin ve “Düzenle” seçeneğine tıklayın.
- Güvenlik yönetiminizi seçin (genellikle kısa mesaj SMS) kullanılıyor.
- SMS’i seçtikten sonra ekrandaki talimatları izleyin.
- SMS kodlarını açtıktan sonra güvenilir kişiler, kurtarma kodları veya güvenlik anahtarı gibi ikinci bir güvenlik özelliği oluşturmanız gerekiyor. Bu özellik telefonunuzun kaybolması, çalınması veya başkasının eline geçmesi durumunda hesabınızı korumanıza yardımcı oluyor.
