Un bug en los sistemas de Facebook permitía a cualquier usuario saltarse la autenticación 2FA

Un bug en los sistemas de Facebook permitía a cualquier usuario saltarse la autenticación 2FA

por Jordi Bercial Actualizado: 31/01/2023 1

Un error en un nuevo sistema centralizado que Meta creó para que los usuarios administraran sus inicios de sesión en Facebook e Instagram podría haber permitido a atacantes externos desactivar la autenticación en dos factores de una cuenta con solo conocer su dirección de correo electrónico o número de teléfono.

Este bug se centraba principalmente en que Meta no establecía un límite de intentos a la hora de verificar el código de autenticación 2FA enviado al número de teléfono del usuario en concreto, de forma que a base de fuerza bruta se podía conseguir acceso a la cuenta, cambiando el autenticador 2FA a la cuenta del atacante para evitar que la víctima pudiese hacer nada.

Geeknetic Un bug en los sistemas de Facebook permitía a cualquier usuario saltarse la autenticación 2FA 1

A partir de aquí, solo las cuentas de Facebook eran vulnerables, de modo que un usuario podía ser víctima de un ataque de phishing para obtener su contraseña y finalmente ver como su cuenta de Facebook era vulnerada. Sin embargo, si como parte del ataque nuestro 2FA ha sido deshabilitado, recibiremos como mínimo un aviso por correo como el que vemos sobre estas líneas.

En cualquier caso, este problema ya debería haber sido solucionado tal como vemos en TechCrunch, pues se informó de él a mediados de septiembre y en octubre se lanzó un parche.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Un bug en los sistemas de Facebook permitía a cualquier usuario saltarse la autenticación 2FA ¿Qué opinas? ¿Alguna pregunta?
Nitro BF 2024 Banner