GoPlus：Meta 账户恢复功能被曝存在高危设计缺陷，会直接泄露用户敏感信息

ChainCatcher 消息，GoPlus 在 X 平台发文称，Meta 账户恢复功能被曝存在高危设计缺陷，会直接泄露用户手机号、邮箱和 PII（个人敏感信息）。攻击者仅需输入 META 用户名，无需任何登录或验证，即可直接获取用户绑定的邮箱、手机号等完整 PII，这可能对用户带来大量危害，如：大规模钓鱼攻击、SIM 卡交换攻击、账号接管与身份盗用、精准社会工程学攻击。

建议：移除或更换已泄露的邮箱/手机号作为恢复方式；修改相关账号密码并启用 2FA；不点击任何“账户异常”“验证”“重置密码”相关的邮件或短信；设置多渠道验证，可通过官方文档或官方其他社交媒体渠道核实。