GoPlus: 메타 계정 복구 기능에서 고위험 설계 결함이 발견되어 사용자 민감 정보가 직접 유출될 수 있음

GoPlus는 X 플랫폼에서 발표하며, Meta 계정 복구 기능에 고위험 설계 결함이 존재하여 사용자 전화번호, 이메일 및 PII(개인 민감 정보)를 직접 유출할 수 있다고 밝혔습니다. 공격자는 META 사용자 이름만 입력하면 로그인이나 인증 없이도 사용자와 연결된 이메일, 전화번호 등 완전한 PII를 직접 얻을 수 있으며, 이는 사용자에게 대규모 피싱 공격, SIM 카드 교환 공격, 계정 탈취 및 신원 도용, 정밀 사회 공학 공격과 같은 많은 위험을 초래할 수 있습니다.

권장 사항: 유출된 이메일/전화번호를 복구 방법으로 제거하거나 변경하십시오; 관련 계정 비밀번호를 수정하고 2FA를 활성화하십시오; "계정 이상", "인증", "비밀번호 재설정" 관련 이메일이나 문자 메시지를 클릭하지 마십시오; 다중 채널 인증을 설정하고, 공식 문서나 공식 다른 소셜 미디어 채널을 통해 확인하십시오.