GoPlus、Metaの高危険な設計上の欠陥を公開 復旧機能がユーザーの機密情報を漏えい
ブロックチェーンのセキュリティ会社GoPlusは、6月8日にXで公表し、Metaアカウント復旧機能には重大な危険な設計上の欠陥があると指摘しました。攻撃者はMETAのユーザー名を入力するだけでよく、ログインや認証は一切不要で、ユーザーに紐づいたメールアドレス、携帯番号などの完全なPII(個人の機微情報)を直接入手できます。英紙『デイリー・ミラー』(地鐵報)によると、International Cyber Digestがこの脆弱性を検証済みです。 GoPlusのセキュリティ上の推奨事項 GoPlusが本脆弱性に対して発表したユーザー保護策: · 公開されたメールアドレス/携帯番号をアカウント復旧の手段として削除するか、変更する · 該当するアカウントのパスワードを変更し、二要素認証(2FA)を有効化する · 「アカウント異常」「認証」「パスワードリセット」に関連するメールやSMSを一切クリックしない · 複数チャネルで確認する:公式ドキュメント、または公式のその他のコミュニティ媒体で情報の真実性を検証する 確認されている脆弱性の影響事例 International Cyber Diges
MarketWhisper·24分前




