Existe un buen ataque de dia cero en facebook, bien hablaremos de burpsuite y su poder,
Resulta que podemos acceder a cualquier cuenta , burpsuite nos permite atacar cualquier cuenta mediante la seccion donde se recupera la cuenta con el codigo de confirmacion de 6 digitos..
Mi duda es si aun funciona tengo android y no puedo hacer el ataque aqui el post y el video de como se hace (a ver si no es tarde)https://www.vhngroup.com/noticias/bug-en-facebook-apesta-en-el-proceso-de-recuperacion-de-contrasena/
Video explotan vulnerabilidad de facebook brute force al codigo de 6 digitos para recuperacion INCREIBLE
https://youtu.be/U3Of-jF1nWo?si=ryOON1g7kwapUA0L
Respuesta a su interrogante: "si aun funciona"
Ya está hace mucho parcheado.
Como te dice You are not allowed to view links.
You are not allowed to view links.
Register or
Login or You are not allowed to view links.
Register or
Login esta vulnerabilidad estaba presente hace 7 años, se cobró un bug bounty por ello, es decir, que se reportó, se confirmó y se fixeó.
Saludos.