تم اكتشاف خطأ في منصّة Meta يسمح للمخترقين بإلغاء عامل المصادقة الثنائية 2FA وذلك لعدم وجود حد أقصى للمحاولات وذلك من خلال معرفة رقم الهاتف فقط، حيث يقوم المخترق بإدخال رقم هاتف الضحية وبعد ذلك تبدأ عملية التجربة حتى يتم في النهاية إلغاء عملية المصادقة الثناية 2FA وعلى الرغم من أنّ المخترق لم يتمكّن من اختراق الحساب نفسه إلّا أنّه تمكّن من إلغاء أحد طبقات الأمان والحماية وبعد ذلك يمكن للمخترق الحصول على الحساب في حال تمكّن من خداع المستخدم والاحتيال عليه رقمياً بإحدى وسائل التصيّد الاحتيالي.
لقد تم اكتشاف الخطأ من قبل Gtm Mänôz وهو باحث أمني مُقيم في النيبال وقد أبلغ الشركة عن هذه المشكلة خلال العام الفائت ونتيجةً لذلك فقد حصل على مكافأة بلغت قيمتها 27 ألف دولار أمريكي نتيجة اكتشاف هذا الخطأ وتم إرسال المكافأة بعد بضعة أيام من التحقّق من هذه المشكلة وإصلاح الخطأ.
بحسب الشركة فإنّ هذه المشكلة حدثت بطريق الخطأ وذلك لأنّ نظام التحقّق كان لا يزال جديداً فقد قامت الشركة بتحديث نظام التسجيل وفي ذلك الوقت كان النظام لا يزال قيد الاختبار وقد تحقّقت الشركة ممّا إذا تم استغلال هذه الثغرة بأي شكل ولكن تبيّن أنّه لم يتم إساءة استخدام هذه الثغرة ممّا يعني أنّ حسابات المستخدمين جميعها سليمة.
