改写版本：

新漏洞揭示：任何人都能轻松绕过Facebook双因素身份验证

近日，尼泊尔的安全专家在Meta旗下Facebook和Instagram应用的登录系统中发现了一处新漏洞，使得恶意用户能够在掌握目标手机号码的情况下，轻易避开基于短信的双因素认证。

研究员Gtm Mänöz指出：“只要知晓对方的电话号码，攻击者就能利用这一漏洞绕过双因素认证机制，只需通过暴力破解输入双因素短信代码即可。”Mänöz透露，该漏洞存在于Meta集团的统一登录系统中，该系统在接收双因素代码时并未实施尝试次数限制。

这意味着，只需获取目标账户的电话号码或电子邮件地址，攻击者便可通过暴力攻击手段尝试输入双因素验证码。一旦正确验证码被获取，攻击者将有机会实施后续攻击行动。

Meta的应对措施与奖励计划

攻击得逞后，Meta会向受影响用户发送通知，告知其账户已被关联至其他账户，并暂时禁用双因素身份验证。去年，Mänöz向公司报告了此问题，Meta迅速采取行动修复了漏洞，并对他的发现给予认可，最终支付了27,200美元（约合18.4万元人民币）作为奖励。

来源：图灵汇

请注意，此版本旨在修改原文结构、词汇和表达方式，以增加与原版本的差异性，同时确保信息完整性和准确性。