Página inicial
Notícias
Detalhes

Recuperação de conta Meta encontrada com falha de design de alto risco

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Relatórios de notícias on-chain indicam que o sistema de recuperação de conta do Meta possui uma falha crítica de design, permitindo que atacantes acessem os endereços de e-mail e números de telefone vinculados dos usuários sem autenticação. Isso expõe os usuários a riscos de phishing, SIM swap e roubo de identidade. Especialistas em segurança recomendam substituir informações de contato vazadas, atualizar senhas, ativar a autenticação de dois fatores e verificar alertas de conta por meio de canais oficiais de notícias cripto. Os usuários são alertados para não clicar em links ou mensagens suspeitas de redefinição.

Notícia da ME, 8 de junho (UTC+8): O GoPlus publicou em sua conta no X que a função de recuperação de conta do Meta apresenta uma falha de design crítica, que expõe diretamente o número de telefone, e-mail e PII (informações pessoais sensíveis) dos usuários. Atacantes precisam apenas inserir o nome de usuário do META, sem necessidade de login ou verificação, para obter diretamente o e-mail, número de telefone e outros dados completos de PII vinculados ao usuário, o que pode causar sérios danos, como: ataques de phishing em larga escala, ataques de troca de SIM, tomada de controle de conta e roubo de identidade, ataques de engenharia social direcionados. Recomendação: remova ou substitua o e-mail/número de telefone exposto como método de recuperação; altere as senhas das contas relacionadas e ative a autenticação de dois fatores; não clique em nenhum e-mail ou mensagem de texto relacionado a “anomalia na conta”, “verificação” ou “redefinição de senha”; configure verificação por múltiplos canais e confirme por meio da documentação oficial ou outros canais oficiais nas redes sociais. (Fonte: ChainCatcher)

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.