متا به یک موسسه امنیتی بابت کشف باگ امنیتی در سیستم لاگین خود جایزه ۲۷,۲۰۰ دلاری داد

متا یکی از شرکت‌هایی است از سیستم لاگین متمرکز برای پلتفرم‌های خود استفاده می‌کند. این کار باعث خواهد شد تا مدیریت اکانت‌ها در فیس بوک، اینستاگرامو واقعیت مجازی متا راحت تر شود. با این حال به نظر می‌رسد که روش تایید دومرحله‌ای در این سیستم لاگین دارای باگ‌هایی است که یک موسسه امنیتی آن را تایید کرده است. 

این موسسه امنیتی با نام Gtm Mänôz اخیرا باگی را در سیستم لاگین متا کشف کرده بود. این سیستم تقریبا مشابه روش لاگین گوگل برای سرویس‌های مختلف خودش مثل یوتیو، جیمیل و داکز است. همانطور که می‌دانید در روش تایید دو مرحله‌ای، سیستم لاگین از شما یک شماره تلفن می‌خواهد تا یک کد چند رقمی را برای شما ارسال کند‌ شما سپس با وارد کردن آن‌ها می‌توانید وارد اکانت خود شوید.

اما چیزی که موسسه Mänôz کشف کرده این بود که در صورت اشتباه وارد کردن کد مذکور، سیستم لاگین متا از کاربر می‌خو‌اهد که به جای درخواست کد جدید، کد قبلی را دوباره کند. این کار از لحاظ امنیتی بسیارخطرناک است و در واقع یک آسیب‌پذیری امنیتی است که هکرها می‌توانند از آن سوء‌استفاده کنند. 

• کارمند سابق متا فاش کرد: فیس بوک عمداً شارژ باتری گوشی کاربران را خالی می کند
• متا چندین کارمند خود را به خاطر بازیابی هزاران اکانت مسدود شده در اینستاگرام و فیس بوک اخراج کرد

یک باگ دیگر سیستم لاگین متا این است که محدودیتی برای تعداد دفعات وارد کردن اشتباه کد چندرقمی در روش تایید دو مرحله‌ای ندارد. این کار باعث می‌شود تا کاربر بتواند شماره تلفن خود را به اکانت دیگر فیس بوک یا اینستاگرامش مرتبط کند. متا فقط در حالتی نسبت به این موضوع هشدار می‌دهد‌ که شماره تلفن شما مورد سرقت قرار گرفته باشد و این شرکت با ارسال ایمیلی به شما می‌گوید که شماره شما به اکانت دیگری وصل شده است. 

این مار باعث می‌شود که کاربر تا زمانی که ایمیلی از سوی متا به او داده نشده مت‌جه به سرقت رفتن شماره تلفن خود و استفاده از آن در یک اکانت دیگر نشود. ظاهرا Mänôz این باگ امنیتی را به متا گزارش داده است و اخی متا یک آپدیت نرم‌افزاری برای رفع کردن این مشکل در Meta Accounts Center منتشر کرده است. با این حال، به نظر می‌رسد که هکرها تاکنون متوجه این باگ نشده بودند و خوشبختانه اطلاعات کاربران متا مورد سرقت واقع نشده است. البته متا به خاطر تلاش موسسه Mänôz درکشف این باگ امنیتی یک پاداش ۲۷,۲۰۰ دلاری به ان داده است. 

متا در سال‌های اخیر بارها مورد حملات هکری متعددی قرار گرفته است و این شرکت باید از تدابیر امنیتی پیشرفته‌تری برای محافظت از اطلاعات کاربران خود استفاده کند‌.

منبع: Techspot