根據 GoPlus,Meta 的帳號復原功能包含一項關鍵的設計缺陷,會洩漏使用者的電話號碼、電子郵件地址以及可識別個人身分的資訊(PII)。攻擊者只需輸入一個 Meta 使用者名稱且不需要登入或驗證,即可存取完整的 PII。這項漏洞可能使釣魚攻擊、SIM 卡互換、帳號接管以及針對性的社交工程攻擊成為可能。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
