GoPlus раскрыла критическую уязвимость в дизайне Meta высокого риска, утечки конфиденциальных данных пользователей из-за восстановления функциональности
Блокчейн-компания по безопасности GoPlus сообщила в X 8 июня о критическом конструктивном недостатке функции восстановления аккаунта в Meta: злоумышленнику достаточно ввести имя пользователя META, без какого-либо входа или проверки, чтобы сразу получить полный PII (персональные чувствительные данные), привязанный к аккаунту пользователя, включая адрес электронной почты, номер телефона и т. п. Как сообщает британская газета The Metro, International Cyber Digest проверила этот баг. Рекомендации Go
MarketWhisper·06-08 04:33
