Imaxe
Un investigador de Ciberseguridade detectou unha deficiencia na xestión do acceso ás contas da plataforma Facebook que permitía desactivar con relativa facilidade o dobre factor de autenticación.
Ao eliminar esta configuración de seguridade deixábase aos usuarios expostos ante outros ataques, sendo unicamente necesario coñecer o número de teléfono da vítima para levar esta operación a cabo.
Este fallo, parcheado recentemente, podía ser explotado xa que non se establecía un número limitado de intentos á hora de acceder a unha conta utilizando o dobre factor de autenticación a través do SMS.
A lección que se debe extraer do achado é que mesmo as medidas de seguridade máis avanzadas son ineficaces se non se configuran ben.
Información relacionada
Ligazóns de interese
