Ett Instagram-fel gör att din Facebook kan bli stulen
Detta är en bugg som upptäckts av säkerhetsforskaren Gtm Mänôz. Det är en bugg som låter dig starta en brute force attack som i princip försöker många nycklar tills du hittar den rätta, och kringgår Facebooks tvåfaktorsautentisering.
Men varför händer detta? En användare kan länka sitt Instagram- och Facebook-konto genom lägga till ett telefonnummer som redan är bekräftat och kopplat till Facebook-kontot. Genom att ange numret genererar det en unik kod för att verifiera identiteten. Felet är att en hypotetisk angripare skulle kunna använda bots för att brute force och bekräfta den unika koden från Facebook utan att egentligen behöva tvåfaktorsautentisering.
Enligt denna säkerhetsforskare, om någon har använt ett bekräftat nummer och ställt in tvåstegsautentisering, 2FA kommer att inaktiveras . Om numret delvis bekräftades (om det bara användes för 2FA) skulle det helt enkelt återkalla tvåstegsautentiseringen.
Betyder det att ditt konto idag är i fara? Tack vare detta fynd kunde Facebook vidta åtgärder för att skydda användarna. Vi rekommenderar dock några åtgärder som du alltid bör vidta för att undvika problem med denna typ av fel och andra.
Tips för att undvika att stjäla din Facebook
Efter en sårbarhet som den vi har sett är det väldigt viktigt för att byta lösenord och se till att du har uppdaterade ansökningar. Även om det bara är för att förhindra så bör du byta dina lösenord och på så sätt undvika problem som utsätter dig för risker utan att du inser det.
Men om du har både Facebook och Instagram är vårt råd att använd aldrig samma lösenord på båda. Om det av någon anledning finns en sårbarhet eller om någon stjäl ditt Instagram-lösenord, till exempel, kan vem som helst komma in på ditt Facebook-konto också. Använd därför en annan i varje fall.
Å andra sidan, tvåstegsautentisering är väsentligt. Det är sant att vi har sett att sårbarheten som påverkade Facebook gjorde den oanvändbar, men det är fortfarande en extra säkerhetsbarriär som under normala omständigheter kommer att i hög grad skydda dina konton. Du kan alltid se Facebook-inloggningar och upptäcka något konstigt.
Det borde du också skydda enheterna du använder för att komma åt Facebook eller Instagram. Se alltid till att de är uppdaterade till den senaste versionen och att de har ett bra antivirus. Säkerhetsprogram kan förhindra en mängd olika attacker eller intrång av skadlig programvara som en keylogger, som kan stjäla dina lösenord.
Kort sagt, som du kan se, kunde ytterligare en sårbarhet ha satt ditt Facebook-konto i fara om du hade länkat det till Instagram. Det är viktigt att alltid hålla allt skyddat och inte göra misstag som kan avslöja dina lösenord utan att du märker det.