EN 
اكتشف الباحث الأمني "Gtm Mänôz" “جتم مانوز" ثغرة أمنية في تطبيقي فيسبوك وإنستجرام يمكنها إيقاف خاصية المصادقة الثنائية للحساب بمجرد معرفة رقم هاتف المستخدم.
وبحسب موقع TechCrunch فإن شركة ميتا Meta لم تضع حدًا للمحاولات عندما يدخل المستخدم الرمز الثنائي لتسجيل الدخول إلى حساباته في مركز حسابات ميتا الجديد ، مما يساعد المستخدمين على ربط جميع حسابات ميتا ببعضها مثل إنستجرام وفيسبوك.
وتسمح الثغرة الأمنية في النظام المركزي الجديد الذي أنشأته شركة ميتا للمستخدمين لإدارة عمليات تسجيل الدخول الخاصة بهم التحكم في ميزة المصادقة الثنائية وتخطيها فور معرفة رقم الهاتف.
وباستخدام رقم هاتف الضحية ، يمكن للمخترق الوصول لـ مركز الحسابات المركزية ، وإدخال رقم هاتف الضحية ، وربط هذا الرقم بحسابه على تطبيق فيسبوك، ثم يخصص الرمز ومن ثم الدخول على الحساب والتحكم فيه.
وفور حصول المخترق على الرمز الصحيح ، أصبح رقم هاتف الضحية مرتبطًا بحساب المخترق على فيسبوك، ومن ثم يتم إرسال رسالة للضحية تفيد بأنه تم تعطيل عامل المصادقة الثنائية حيث تم ربط رقم الهاتف بحساب شخص آخر.
وصرح مانوز لموقع TechCrunch بأن " التأثير الأكبر في الأساس هو إبطال عامل المصادقة الثنائية 2FA التي تعتمد على الرسائل القصيرة SMS عند معرفة رقم الهاتف فقط".
ويضيف مانوز أنه في هذه المرحلة ، من الناحية النظرية ، يمكن للمخترق محاولة الاستيلاء على حساب الضحية على فيسبوك فقط عن طريق التصيد الاحتيالي لكلمة المرور ، نظرًا لأنه تم إبطال عامل المصادقة الثنائية".
وقالت جابي كيرتس ، المتحدثة باسم شركة ميتا ، لموقع TechCrunch أنه في وقت حدوث الثغرة الأمنية ، كان نظام تسجيل الدخول لا يزال في مرحلة اختبار لعدد قليل من المستخدمين، مضيفة أيضًا إن تحقيق ميتا بعد الإبلاغ عن الخطأ وجد أنه لا يوجد دليل على الاستغلال ، وأن ميتا لم تر أي ارتفاع في استخدام هذه الميزة ، مما يشير إلى حقيقة أن لا أحد يسيء استخدامها.
