Meta賬戶恢復功能被曝存在高危設計缺陷，會直接洩露用戶敏感信息

GoPlus在X平台發文稱，Meta賬戶恢復功能被曝存在高危設計缺陷，會直接洩露用戶手機號、郵箱和PII（個人敏感信息）。攻擊者僅需輸入META用戶名，無需任何登錄或驗證，即可直接獲取用戶綁定的郵箱、手機號等完整 PII，這可能對用戶帶來大量危害，如：大規模釣魚攻擊、SIM卡交換攻擊、賬號接管與身份盜用、精准社會工程學攻擊。建議：移除或更換已洩露的郵箱/手機號作為恢復方式；修改相關賬號密碼並啟用2FA；不點擊任何「賬戶異常」「驗證」「重置密碼」相關的郵件或短信；設置多渠道驗證，可通過官方文檔或官方其他社交媒體渠道核實。