Todav\u00eda en septiembre de 2022, un error en el sistema de gesti\u00f3n de cuentas centralizado de Meta permiti\u00f3 a los actores de amenazas eliminar 2FA<\/u> protecciones para las cuentas de Facebook simplemente conociendo el n\u00famero de tel\u00e9fono asociado a una cuenta.<\/p>\n
De acuerdo a un Publicaci\u00f3n mediana<\/u> (se abre en una pesta\u00f1a nueva)<\/span>(a trav\u00e9s de Techcrunch<\/u> (se abre en una pesta\u00f1a nueva)<\/span>), el investigador de seguridad Gtm M\u00e4n\u00f4z encontr\u00f3 que, desde el Meta Accounts Center (se abre en una pesta\u00f1a nueva)<\/span> sistema de administraci\u00f3n de cuentas dise\u00f1ado para vincular cuentas de Facebook e Instagram, un atacante podr\u00eda ingresar el n\u00famero de tel\u00e9fono de una v\u00edctima, vincular el n\u00famero a su propia cuenta de Facebook y luego forzar el c\u00f3digo 2FA SMS para la cuenta de la v\u00edctima, gracias a que no hay un l\u00edmite superior establecido para intentos de entrada de c\u00f3digo.<\/p>\n