Berita ME, 8 Juni (UTC+8), GoPlus mengunggah postingan di platform X yang menyatakan bahwa fitur pemulihan akun Meta terdeteksi memiliki kelemahan desain berisiko tinggi yang secara langsung mengungkap nomor telepon, email, dan PII (informasi pribadi sensitif) pengguna. Penyerang hanya perlu memasukkan nama pengguna META, tanpa memerlukan login atau verifikasi apa pun, untuk langsung mendapatkan email, nomor telepon, dan seluruh PII yang terkait dengan akun pengguna, yang dapat menyebabkan berbagai dampak serius, seperti: serangan phishing massal, serangan pertukaran SIM, peretasan akun dan pencurian identitas, serta serangan rekayasa sosial yang sangat terarah. Saran: Hapus atau ganti email/nomor telepon yang telah bocor sebagai metode pemulihan; ubah kata sandi akun terkait dan aktifkan 2FA; jangan mengklik email atau pesan singkat apa pun yang berhubungan dengan "kelainan akun", "verifikasi", atau "reset kata sandi"; atur verifikasi multi-saluran, dan verifikasi melalui dokumen resmi atau saluran media sosial resmi lainnya. (Sumber: ChainCatcher)
Fitur Pemulihan Akun Meta Ditemukan Memiliki Kekurangan Desain Berisiko Tinggi
KuCoinFlashBagikan
Ringkasan
Laporan berita on-chain menyatakan bahwa sistem pemulihan akun Meta memiliki kelemahan desain kritis, memungkinkan penyerang mengakses email dan nomor telepon yang terikat pengguna tanpa otentikasi. Ini membahayakan pengguna terhadap risiko phishing, SIM swap, dan pencurian identitas. Para ahli keamanan merekomendasikan untuk mengganti informasi kontak yang bocor, memperbarui kata sandi, mengaktifkan 2FA, dan memverifikasi pemberitahuan akun melalui saluran berita kripto resmi. Pengguna diperingatkan untuk tidak mengklik tautan atau pesan reset yang mencurigakan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.