Trang chủ
Tin tức
Chi tiết

Tính năng khôi phục tài khoản Meta được phát hiện có lỗ hổng thiết kế rủi ro cao

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Báo cáo tin tức trên chuỗi cho biết hệ thống khôi phục tài khoản của Meta có lỗ hổng thiết kế nghiêm trọng, cho phép kẻ tấn công truy cập vào email và số điện thoại đã liên kết của người dùng mà không cần xác thực. Điều này khiến người dùng đối mặt với nguy cơ bị lừa đảo, chiếm quyền SIM và đánh cắp danh tính. Các chuyên gia bảo mật khuyến nghị thay thế thông tin liên hệ bị rò rỉ, cập nhật mật khẩu, kích hoạt xác thực 2 yếu tố và xác minh cảnh báo tài khoản thông qua các kênh tin tức tiền điện tử chính thức. Người dùng được cảnh báo không nhấp vào các liên kết hoặc tin nhắn đặt lại mật khẩu khả nghi.

Theo tin tức từ ME News, vào ngày 8 tháng 6 (UTC+8), GoPlus đã đăng bài trên nền tảng X tiết lộ rằng tính năng khôi phục tài khoản Meta chứa lỗ hổng thiết kế nghiêm trọng, dẫn đến việc rò rỉ trực tiếp số điện thoại, email và PII (thông tin cá nhân nhạy cảm) của người dùng. Kẻ tấn công chỉ cần nhập tên người dùng META, không cần bất kỳ đăng nhập hay xác thực nào, cũng có thể trực tiếp truy cập đầy đủ thông tin PII như email và số điện thoại liên kết với tài khoản, điều này có thể gây ra nhiều mối đe dọa nghiêm trọng cho người dùng, bao gồm: các cuộc tấn công lừa đảo quy mô lớn, tấn công trao đổi SIM, chiếm quyền kiểm soát tài khoản và đánh cắp danh tính, cũng như các cuộc tấn công xã hội học chính xác. Khuyến nghị: Loại bỏ hoặc thay đổi email/số điện thoại đã bị rò rỉ làm phương thức khôi phục; thay đổi mật khẩu các tài khoản liên quan và kích hoạt xác thực 2 yếu tố; không nhấp vào bất kỳ email hoặc tin nhắn nào có nội dung liên quan đến “bất thường tài khoản”, “xác minh” hoặc “đặt lại mật khẩu”; thiết lập xác thực đa kênh và xác minh thông tin qua tài liệu chính thức hoặc các kênh truyền thông xã hội chính thức khác. (Nguồn: ChainCatcher)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.