Publicar
ChainCatcher 消息,GoPlus 在 X 平台发文称,Meta 账户恢复功能被曝存在高危设计缺陷,会直接泄露用户手机号、邮箱和 PII(个人敏感信息)。攻击者仅需输入 META 用户名,无需任何登录或验证,即可直接获取用户绑定的邮箱、手机号等完整 PII,这可能对用户带来大量危害,如:大规模钓鱼攻击、SIM 卡交换攻击、账号接管与身份盗用、精准社会工程学攻击。
建议:移除或更换已泄露的邮箱/手机号作为恢复方式;修改相关账号密码并启用 2FA;不点击任何“账户异常”“验证”“重置密码”相关的邮件或短信;设置多渠道验证,可通过官方文档或官方其他社交媒体渠道核实。
Aviso legal: o conteúdo do OKX Orbit é fornecido apenas para fins informativos. Saber mais
Respostas
Related Flash News
A Meta aprofunda o seu layout de IA na Índia e alcança um acordo de data center com a Reliance
A Morgan Stanley prevê que a emissão global de obrigações relacionadas com IA se aproxime dos 570 mil milhões de dólares até 2026
A Ripple lançou o kit de ferramentas de pagamento por procuração XRPL, que desenvolve infraestruturas automatizadas de pagamento por IA
A plataforma de contratos perpétuos da Ondo, Ondo Perps, lançou a sua beta pública
A Meta anunciou um investimento de 115 milhões de dólares para formar técnicos de centros de dados
Será que o verdadeiro concorrente no mercado de alta da IA é o Federal Reserve? Wall Street alerta que os aumentos das taxas de juro são o maior teste para o mercado
OKX para listar X-Contratos (X-Perp)
Meta: Nos pagamentos de stablecoin, os utilizadores precisam de tratar dos próprios problemas de troca
A Meta paga aos criadores com USDC, mas as exchanges locais continuam abruptas
A Meta planeia emitir dezenas de milhares de milhões em ações adicionais para angariar fundos e cobrir 145 mil milhões de dólares em despesas de IA
Criptomoedas populares
