{"id":435133,"date":"2023-01-31T21:02:42","date_gmt":"2023-01-31T21:02:42","guid":{"rendered":"https:\/\/magazineoffice.com\/las-protecciones-de-seguridad-2fa-de-meta-podrian-haberse-desactivado-con-facilidad\/"},"modified":"2023-01-31T21:02:44","modified_gmt":"2023-01-31T21:02:44","slug":"las-protecciones-de-seguridad-2fa-de-meta-podrian-haberse-desactivado-con-facilidad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-protecciones-de-seguridad-2fa-de-meta-podrian-haberse-desactivado-con-facilidad\/","title":{"rendered":"Las protecciones de seguridad 2FA de Meta podr\u00edan haberse desactivado con facilidad"},"content":{"rendered":"
\n<\/p>\n
\n
Todav\u00eda en septiembre de 2022, un error en el sistema de gesti\u00f3n de cuentas centralizado de Meta permiti\u00f3 a los actores de amenazas eliminar 2FA<\/u> protecciones para las cuentas de Facebook simplemente conociendo el n\u00famero de tel\u00e9fono asociado a una cuenta.<\/p>\n
De acuerdo a un Publicaci\u00f3n mediana<\/u> (se abre en una pesta\u00f1a nueva)<\/span>(a trav\u00e9s de Techcrunch<\/u> (se abre en una pesta\u00f1a nueva)<\/span>), el investigador de seguridad Gtm M\u00e4n\u00f4z encontr\u00f3 que, desde el Meta Accounts Center (se abre en una pesta\u00f1a nueva)<\/span> sistema de administraci\u00f3n de cuentas dise\u00f1ado para vincular cuentas de Facebook e Instagram, un atacante podr\u00eda ingresar el n\u00famero de tel\u00e9fono de una v\u00edctima, vincular el n\u00famero a su propia cuenta de Facebook y luego forzar el c\u00f3digo 2FA SMS para la cuenta de la v\u00edctima, gracias a que no hay un l\u00edmite superior establecido para intentos de entrada de c\u00f3digo.<\/p>\n