Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2023.01.31 14:36

페이스북과 인스타그램의 이중 인증을 뚫는 취약점이 보고됨

profile
낄낄 https://gigglehd.com/gg/13676582
조회 수 517 댓글 2
Extra Form
참고/링크 https://medium.com/pentesternepal/two-fa...4ac3ea139c

메타의 계정 센터에선 이메일과 전화번호를 인스타그램에 연동된 페이스북 계정에 추가하는 옵션이 있습니다. 또 이메일이나 전화번호로 받은 6자리 코드를 써서 로그인할 수도 있습니다. 

 

그런데 이 기능을 처음 추가했을 때는 6자리 코드를 아무리 틀려도 계속해서 재시도가 가능했기에, 뚫릴 때까지 무작위 대입하는 방식으로 로그인이 가능했다고 하네요.

 

2022년 9월 14일에 이 취약점을 보고해 10월 17일에 수정됐고, 메타는 12월 15일에 총 2만 7천 달러의 보상금을 지불했습니다.  

 

1_o.jpg

 


TAG •
목록 스크랩
위로 아래로 댓글로 가기

Comments '2'
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2023.01.31 14:38
    브루트 포스가 먹혔다니 충격인데요.
  • profile
    점점퀴      마력 충전 100%... 빛이여! 2023.01.31 23:05
    페이스북 암호를 XXX해도 로그인 되는 것도 여전합니다
    5년 전부터 이런거 같은데 이쯤되면 의도된 기능인가 싶은...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

  1. 디스코드 실행 중에 지포스 메모리 클럭이 최고 속도로 올라가지 않는 문제

    최신 버전으로 업데이트한 디스코드가 백그라운드에서 실행 중이면, 게임을 실행해도 그래픽카드의 메모리 클럭이 최고 속도로 올라가지 않는 버그가 있습니다. 드라이버가 됐건 디스코드가 됐건 업데이트를 해서 수정을 하겠지만, 지금 ...
    Date2023.02.01 소식 By낄낄 Reply10 Views2526 file
    Read More
  2. No Image

    테슬라, 비트코인 보유분 75% 매각…작년 1700억원 순손실 기록

    테슬라는 지난해 연말 기준으로 비트코인 보유분 중 75%를 매각했다고 밝혔다. 테슬라는 이날 미국 증권 당국에 제출한 2022년 재무 보고서를 통해 지난해 비트코인 순손실액이 1억4000만달러(약 1730억원)를 기록했다고 설명했다. 또 비...
    Date2023.02.01 소식 By낄낄 Reply2 Views746
    Read More
  3. No Image

    넷플릭스 계정 공유 유료화에 대한 전망도 나왔군요.

    언론 기사를 가져온 거라 일단 글 분류를 소식으로 잡았습니다.   넷플릭스가 계정 공유 정책을 동거 가구원으로 한정하는 것으로 못박은 데에 이어서 주주들에게 1분기말에 계정 공유 유료화를 대대적으로 확대할 예정이라고 전했다고 합...
    Date2023.02.01 소식 By라데니안 Reply6 Views954
    Read More
  4. No Image

    ChatGPT, 1만개의 NVIDIA GPU를 써서 모델을 훈련

    최근 ChatGPT의 성과가 주목을 받고 있는데요. 이 AI를 훈련시키는데 NVIDIA의 GPU 1만 개를 썼다고 합니다. 하지만 그걸로도 부족합니다. ChatGPT의 사용량이 폭발적으로 늘어나, 모델 추론 후에 중단되는 증상도 나타나고 있다네요. 따...
    Date2023.02.01 소식 By낄낄 Reply2 Views1442
    Read More
  5. No Image

    넷플릭스 계정 공유의 한국 공지가 떴습니다

    넷플릭스 계정 공유의 한국 공지가 업데이트됐습니다. 2~3월 중에 적용될 예정이니다. 넷플릭스 계정을 사용할 수 있는 사람 가구 구성원(회원의 기본 위치에서 함께 거주하는 사람)은 누구나 넷플릭스 계정을 사용할 수 있습니다. 함께 ...
    Date2023.01.31 소식 By낄낄 Reply22 Views2655
    Read More

  6. 넷플릭스 공유제한 정책 발표

      핵심은 계정공유를 할 경우 31일에 한번씩은 호스트와 같은 Wi-Fi 네트워크에 접속해야한다는 것입니다.
    Date2023.01.31 소식 Bytitle: 흑우Moria Reply2 Views542 file
    Read More
  7. No Image

    [보도자료] 5G 28㎓ 신규사업자 진입 지원을 통한 통신시장 경쟁 활성화 추진

    kt와 LG U+가 주파수를 회수당해서, 28 GHz 대역에 주파수 여유가 있지요. 이 대역에 신규 사업자 진입을 추진한다는 보도자료가 금일 배포되었습니다. 28 GHz 2개 대역 중 1개 대역은 3 년간 신규사업자 우선 할당합니다. 앵커주파수로 7...
    Date2023.01.31 소식 Bytitle: 컴맹임시닉네임 Reply7 Views548
    Read More

  8. 페이스북과 인스타그램의 이중 인증을 뚫는 취약점이 보고됨

    메타의 계정 센터에선 이메일과 전화번호를 인스타그램에 연동된 페이스북 계정에 추가하는 옵션이 있습니다. 또 이메일이나 전화번호로 받은 6자리 코드를 써서 로그인할 수도 있습니다. 그런데 이 기능을 처음 추가했을 때는 6자리 코드...
    Date2023.01.31 소식 By낄낄 Reply2 Views517 file
    Read More

  9. 포토샵에서 스테이블 디퓨전을 쓸 수 있는 플러그인이 무료로 공개

    포토샵에서 스테이블 디퓨전을 쓸 수 있는 플러그인인 Auto-Photoshop-StableDiffusion-Plugin이 무료로 공개됐습니다. 스테이블 디퓨전 웹UI(AUTOMATIC1111) 버전의 기능을 쓸 수 있도록 해주며, 웹 ui와 이 플러그인을 설치하면 포토샵...
    Date2023.01.31 소식 By낄낄 Reply12 Views2740 file
    Read More
  10. No Image

    [언론 기사] 토스모바일의 경쟁자는 MNO?

    구교형, ‘무늬만 알뜰폰’ 토스, 예상밖 타깃은 통신 3사 ‘데이터 헤비유저’다, 경향신문, 2023. 1. 30.   경향신문 기사를 가져왔습니다. 주력 상품을 월 약 6만 원인 요금제로 제시하며, MNO보다 월 약 1만 원 저렴하다는 분석을 내놓았...
    Date2023.01.30 일반 Bytitle: 컴맹임시닉네임 Reply20 Views743
    Read More
  11. No Image

    AI 전쟁의 서막…챗GPT 잡아내는 AI 나왔다

    계적인 AI 전문가로 꼽히는 미국 스탠퍼드대의 크리스토퍼 매닝 교수와 첼시 핀 교수 등이 참여한 연구팀은 지난 26일 챗GPT의 바탕인 AI 언어모델 GPT3로 만들어진 문장 찾아내는 기술(디텍트GPT·DetectGPT)을 공개했다. 연구팀은...
    Date2023.01.30 소식 By낄낄 Reply7 Views1065
    Read More
  12. No Image

    트위치, 2월 7일부터 VOD 콘텐츠 생성 기능 중단

    트위치가 2월 7일부터 한국에서 VOD 콘텐츠 생성 기능을 중단한다고 안내 메일을 보냈습니다. 그 동안 vpn등을 써서 우회해 다시보기가 가능했으나, 이제는 한국 지역에서 다시보기 파일 생성 자체가 안 됩니다.
    Date2023.01.30 소식 By낄낄 Reply2 Views581
    Read More
  13. No Image

    트위치 1080p 우회 부활

    할렐루야..   부활 했습니다. 기존 설치 되있으신분들은 삭제 하고 재설치 하신뒤에 익스텐션 설정 가서 활성화 하시면 됩니다.
    Date2023.01.30 일반 Bytitle: 가난한카토메구미 Reply7 Views1850
    Read More

  14. 구글, 문장을 가지고 음악을 만드는 AI를 발표

    구글이 문장을 입력받아 음악을 만드는 AI 모델인 MusicLM을 발표했습니다. 지금 이걸로 음악을 만들 수 있는 건 아니지만, 이걸 써서 만든 샘플은 다수 공개됐습니다. 어떤 분위기로 만들어라, 어떤 악기를 넣어라, 음악의 테마는 뭐다 ...
    Date2023.01.30 소식 By낄낄 Reply9 Views1021 file
    Read More

  15. 인터넷 어카이브에 구형 공학용 계산기 에뮬레이터가 등록

    인터넷 어카이브에 구형 공학용 계산기 에뮬레이터가 등록됐습니다. 1990년대에 나온 제품 위주이며, TI-86 같은 명기도 포함되어 있습니다. 시험삼아 하나 눌러봤는데 이것도 MAME를 써서 에뮬레이션하는군요. 하지만 기종에 따라서는 ...
    Date2023.01.30 소식 By낄낄 Reply4 Views1473 file
    Read More
목록
Board Pagination Prev 1 ... 112 113 114 115 116 117 118 119 120 121 ... 578 Next
/ 578
2016년 7월 이전글 링크: 소프트웨어 뉴스 / 소프트웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개
nsys
06:17
다이소에도 3m vhb...
아라
05:33
정보 감사합니다. ...
아라
05:31
부럽네요. 저도 안...
아라
05:28
곧 출가할거 같은...
아라
05:26
출근후 비오면 곤...
아라
05:24
하이패스 붙일때 ...
허태재정
05:22
샤오미는 문제 없...
허태재정
05:20
단면 투명 테이프...
허태재정
05:17
주말에 한번 다녀...
jihadem
04:29
수요는 높은데 회...
영원의여행자
03:47
신학기부터 사람 ...
ExpBox
03:22
요즘 블루레이 드...
360Ghz
02:58
그게 세팅이 좀 요...
360Ghz
02:56
뭐랄까... 스테이...
lightroo
02:54
오 괜찮네요. 사무...
유지니1203
02:31
삼성이 말한 조건...
마초코
02:21
네 그런 것 같습니...
유지니1203
02:19
펌웨어 날짜가 아...
카토메구미
02:14
OEM 벤더사 따라 ...
마초코
02:13
이게되네.. (2)
뚜까뚜까
02:06
항상 세대마다 속...
조마루감자탕
01:56
가끔 너무 파격적...
조마루감자탕
01:55
감사합니다 역시 ...
조마루감자탕
01:55
이노그릿이 끔찍한...
뚜까뚜까
01:54
그 투명한거라면 ...
조마루감자탕
01:54
5년 보증이 품질에...
급식단
01:47
배를 갈라 버리는...
PAIMON
01:42
접착력이 약한걸 ...
유지니1203
01:37
설정한적도, 건든...
마초코
01:36
TLC! TLC! Waterfa...

한미마이크로닉스
더함
MSI 코리아
AMD

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소