Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, Mastercard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
P2P позика
Збільшуйте своє багатство за допомогою фіатних інвестицій
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Stocks
CFD
CFD-деривативи на акції США
Акції США
Додаток тепер підтримує прямий доступ до фондового ринку
Ф'ючерси
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
Винагороди
Square
Останні
Популярні
Новини
Профіль

Функція відновлення облікового запису Meta виявилася з високим ризиком через вразливу конструкцію, що може безпосередньо розкрити конфіденційну інформацію користувачів.

金色财经_
robot
Генерація анотацій у процесі
Золотий фінансовий звіт, 8 червня, GoPlus на платформі X опублікував повідомлення, що функція відновлення облікового запису Meta була виявлена з високоризиковим дефектом дизайну, що безпосередньо може розкрити номер телефону, електронну пошту та PII (особисту чутливу інформацію) користувача. Зловмисники можуть просто ввести ім'я користувача META, без будь-якого входу або перевірки, щоб безпосередньо отримати прив'язану електронну пошту, номер телефону та іншу повну PII користувача, що може спричинити багато шкоди для користувачів, таких як: масштабні фішингові атаки, атаки з обміну SIM-карт, захоплення облікових записів та крадіжка особистості, точні соціальні інженерні атаки. Рекомендації: видалити або замінити вже розкриту електронну пошту/номер телефону як спосіб відновлення; змінити відповідні паролі облікових записів та увімкнути 2FA; не натискати жодних листів або повідомлень, що містять "несправність облікового запису", "перевірка" або "скидання пароля"; налаштувати багатоканальну перевірку, яку можна підтвердити через офіційну документацію або офіційні інші соціальні медіа-канали.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів

  • Закріплено

карта сайту