GoPlus：Meta 帳戶恢復功能被曝存在高危設計缺陷，會直接洩露用戶敏感信息

ChainCatcher 消息，GoPlus 在 X 平台發文稱，Meta 帳戶恢復功能被曝存在高危設計缺陷，會直接洩露用戶手機號、電子郵件和 PII（個人敏感信息）。攻擊者僅需輸入 META 用戶名，無需任何登錄或驗證，即可直接獲取用戶綁定的電子郵件、手機號等完整 PII，這可能對用戶帶來大量危害，如：大規模釣魚攻擊、SIM 卡交換攻擊、帳號接管與身份盜用、精準社會工程學攻擊。

建議：移除或更換已洩露的電子郵件/手機號作為恢復方式；修改相關帳號密碼並啟用 2FA；不點擊任何"帳戶異常""驗證""重置密碼"相關的郵件或短信；設置多渠道驗證，可通過官方文檔或官方其他社交媒體渠道核實。