ME News 消息,6 月 8 日(UTC+8),GoPlus 在 X 平台發文稱,Meta 帳戶恢復功能被曝存在高危設計缺陷,會直接洩露用戶手機號、郵箱和 PII(個人敏感資訊)。攻擊者僅需輸入 META 用戶名,無需任何登錄或驗證,即可直接獲取用戶綁定的郵箱、手機號等完整 PII,這可能對用戶帶來大量危害,如:大規模釣魚攻擊、SIM 卡交換攻擊、帳號接管與身份盜用、精準社會工程學攻擊。 建議:移除或更換已洩露的郵箱/手機號作為恢復方式;修改相關帳號密碼並啟用 2FA;不點擊任何「帳戶異常」「驗證」「重置密碼」相關的郵件或簡訊;設置多渠道驗證,可通過官方文件或官方其他社交媒體渠道核實。(來源:ChainCatcher)
Meta 帳戶恢復功能被發現存在高風險設計缺陷
KuCoinFlash分享
精華摘要
鏈上新聞指出,Meta 的帳戶恢復系統存在嚴重設計缺陷,攻擊者可在無需驗證的情況下訪問用戶綁定的郵箱和電話號碼,使用戶面臨釣魚、SIM 換卡和身份盜用風險。安全專家建議更換洩露的聯絡資訊、更新密碼、啟用二次驗證,並透過官方加密貨幣新聞渠道核實帳戶警報。用戶被警告勿點擊可疑的重設連結或訊息。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。