Функція відновлення акаунту Meta розкриває персональні дані користувача лише за наявності одного імені користувача, заявляє GoPlus

2026-06-08 02:47:58

Згідно з GoPlus, функція відновлення облікового запису Meta має критичний дизайнерський недолік, який витікає номери телефонів, адреси електронної пошти та персональні ідентифікаційні дані (PII) користувачів. Зловмисники можуть отримати повні PII, вказавши лише ім’я користувача Meta без будь-якого входу чи перевірки. Уразливість може сприяти фішинговим атакам, замінам SIM-карт, захопленню акаунтів і цілеспрямованим атакам через соціальну інженерію.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

13год тому

Уразливість у GitHub Action для Claude Code виправили після того, як Microsoft виявила ризик викрадення облікових даних

06-07 02:49

Режим блокування ChatGPT тепер доступний для всіх персональних і комерційних акаунтів

06-06 18:11

Microsoft виявила вразливість prompt injection у Claude Code, яка може розкрити облікові дані GitHub

06-06 04:00

Партнер Dragonfly: Вплив вразливості Zcash переоцінено, більшість власників ZEC не зазнали змін

06-06 02:41

xAI таємно дистилює Claude та продовжує отримувати доступ до даних через обхідні маневри; Anthropic здає в оренду чипи на суму 1,25 млрд доларів на місяць для xAI

Поглиблений аналіз