GoPlus：Metaアカウントの復元機能に高リスクの設計欠陥があることが明らかになり、ユーザーの敏感情報が直接漏洩する可能性がある。

GoPlusはXプラットフォームで、Metaアカウントの復元機能に高リスクの設計欠陥があることが報告されており、ユーザーの電話番号、メールアドレス、PII（個人情報）が直接漏洩する可能性があると述べています。攻撃者はMETAユーザー名を入力するだけで、ログインや認証を必要とせず、ユーザーに紐づけられたメールアドレスや電話番号などの完全なPIIを直接取得できます。これにより、ユーザーに対して大規模なフィッシング攻撃、SIMカード交換攻撃、アカウント乗っ取りやアイデンティティ盗用、精密なソーシャルエンジニアリング攻撃などの多くの危害をもたらす可能性があります。

提案：漏洩したメールアドレス/電話番号を復元方法として削除または変更する；関連アカウントのパスワードを変更し、2FAを有効にする；「アカウント異常」「確認」「パスワードリセット」に関連するメールやSMSをクリックしない；多チャネル認証を設定し、公式文書や公式の他のソーシャルメディアチャンネルで確認することができます。