未经许可,不得转载。
漏洞概述
该漏洞允许攻击者在具有受害者Facabook账户权限的情况下,绕过 Meta 的双重身份验证 (2FA) 机制,实现账户接管;并且也能够绕过 Instagram 的双重身份验证 (2FA) 机制,实现账户接管。
技术细节
该漏洞存在的原因是在 Facebook 账户中心检索 Instagram 和 Meta 的备份code时,不需要 Instagram 和 Meta 账户的密码。这种缺乏密码保护的设计使得任何有权访问受害者 Facebook 账户的人都可以获取 Instagram 和 Meta 的备份代码,从而绕过 2FA。
2FA__13">Meta 2FA 绕过步骤
1、访问 Meta 认证。
使用被攻陷的 Facebook账户登录。
2、如果受害者的 Meta 账户启用了 2FA,在登录流程选择备份code选项,这样,只需要输入正确的备份code便可以登录。
3、
