GoPlus mengungkapkan kelemahan desain berisiko tinggi Meta, pemulihan fungsi membocorkan informasi sensitif pengguna
Perusahaan keamanan blockchain GoPlus mengungkapkan di X pada 8 Juni bahwa terdapat kelemahan desain berisiko tinggi pada fitur pemulihan akun Meta: penyerang hanya perlu memasukkan nama pengguna pengguna META, tanpa perlu proses login atau verifikasi apa pun, untuk langsung memperoleh PII lengkap (informasi sensitif pribadi) yang terikat pada akun, seperti alamat email dan nomor ponsel. Harian Inggris Metro melaporkan bahwa International Cyber Digest telah memverifikasi celah ini. Saran Keamana
MarketWhisper·23menit yang lalu




