鼓狮财经快讯:网络安全机构 GoPlus Security 近日在 X 平台发出紧急警告,披露 Meta 平台账户恢复功能存在一个极具破坏力的设计缺陷。这一漏洞会导致用户的手机号、电子邮箱以及所有个人敏感信息(PII)直接暴露在攻击者面前,风险等级极高。
该缺陷的致命之处在于其极低的攻击门槛。恶意攻击者无需任何密码,甚至不需要通过登录验证,仅凭输入目标用户的 Meta 用户名,就能直接查询并获取其绑定的完整 PII 数据。这种机制形同虚设,使得用户的隐私防线瞬间崩溃。
一旦这些核心信息泄露,用户将面临多重严重威胁,包括但不限于:针对手机号的大规模 SIM 卡交换攻击、账号接管与身份盗用、精准的社会工程学诈骗,以及难以防范的钓鱼攻击。这些行为往往具有极高的隐蔽性和破坏力,极易导致用户的财产损失和名誉受损。
针对这一安全危机,专家建议用户立即采取以下防护措施:首先,尽快移除或更换已泄露的邮箱和手机号作为账户恢复方式;其次,修改相关账号密码并严格启用双重验证(2FA)功能;再次,务必提高警惕,不点击任何声称“账户异常”、“验证”或“重置密码”的邮件或短信链接;最后,在进行任何验证操作时,务必通过官方文档或官方其他社交媒体渠道进行核实,切勿轻信不明来源的信息。