GoPlusによると、Metaのアカウント復旧機能には、ユーザーの電話番号、メールアドレス、個人を特定できる情報(PII)を漏えいさせる重大な設計上の欠陥があります。攻撃者は、ログインや本人確認を一切行わずに、Metaのユーザー名だけを入力することで、完全なPIIにアクセスできます。この脆弱性により、フィッシング攻撃、SIMカードの不正な切替、アカウントの乗っ取り、そして標的型のソーシャルエンジニアリング攻撃が可能になる恐れがあります。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
