হোম
খবর
বিস্তারিত

মেটা অ্যাকাউন্ট পুনরুদ্ধার ফিচারে উচ্চ-ঝুঁকিপূর্ণ ডিজাইন ত্রুটি পাওয়া গেছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
অন-চেইন সংবাদ অনুযায়ী, মেটার অ্যাকাউন্ট পুনরুদ্ধার সিস্টেমে একটি গুরুতর ডিজাইন ত্রুটি রয়েছে, যার ফলে অ্যাটাকাররা ব্যবহারকারীদের বাঁধা ইমেইল এবং ফোন নম্বরে অনুমতি ছাড়াই প্রবেশ করতে পারে। এটি ব্যবহারকারীদের ফিশিং, SIM সুইপ এবং পরিচয় চুরির ঝুঁকির মুখোমুখি করে। সিকিউরিটি বিশেষজ্ঞরা প্রকাশিত যোগাযোগের তথ্য প্রতিস্থাপন, পাসওয়ার্ড আপডেট, 2FA সক্ষম করা এবং অফিসিয়াল ক্রিপ্টো সংবাদ চ্যানেলগুলির মাধ্যমে অ্যাকাউন্ট সতর্কবার্তা যাচাইয়ের পরামর্শ দেন। ব্যবহারকারীদের সতর্ক করা হয়েছে যে সন্দেহজনক রিসেট লিঙ্ক বা 메সেজে ক্লিক করবেন না।

ME সংবাদ, ৮ জুন (UTC+8), গোপ্লাস এক্স প্ল্যাটফর্মে পোস্ট করে বলেছে যে, মেটা অ্যাকাউন্ট পুনরুদ্ধার ফাংশনে একটি উচ্চ ঝুঁকিপূর্ণ ডিজাইন ত্রুটি পাওয়া গেছে, যা ব্যবহারকারীর মোবাইল নম্বর, ইমেইল এবং PII (ব্যক্তিগত সংবেদনশীল তথ্য) প্রকাশ করবে। আক্রমণকারীদের কেবলমাত্র মেটা ব্যবহারকারীর নাম প্রবেশ করার প্রয়োজন হয়, কোনও লগইন বা যাচাইকরণের প্রয়োজন হয় না, যার ফলে ব্যবহারকারীর সংযুক্ত ইমেইল, মোবাইল নম্বর ইত্যাদি সম্পূর্ণ PII পাওয়া যায়, যা ব্যবহারকারীদের জন্য বড় ক্ষতির কারণ হতে পারে, যেমন: বৃহৎ পরিসরের ফিশিং আক্রমণ, SIM সুইপিং আক্রমণ, অ্যাকাউন্ট অধিগ্রহণ এবং পরিচয়চুরি, সঠিকভাবে লক্ষ্যযুক্ত সামাজিক প্রকৌশল আক্রমণ। সুপারিশ: প্রকাশিত ইমেইল/মোবাইল নম্বরগুলির পুনরুদ্ধারের জন্য ব্যবহার বন্ধ করুন বা পরিবর্তন করুন; সংশ্লিষ্ট অ্যাকাউন্টের পাসওয়ার্ডটি পরিবর্তন করুন এবং 2FA সক্ষম করুন; “অ্যাকাউন্টের অস্বাভাবিকতা”, “যাচাইকরণ” বা “পাসওয়ার্ড পুনরায় সেট”-এর মতো কোনওই ইমেইল বা SMS-এর লিঙ্কে ক্লিক করবেন না; 2FA-এর মতো 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্তিতে 2FA-এর 2টিরও beshiভিত্�

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।