PANewsは6月8日、GoPlusがXプラットフォーム上で、Metaアカウント復旧機能にユーザーの電話番号、メールアドレス、個人情報（PII）を直接漏洩させる重大な設計上の欠陥が見つかったとする記事を公開したと報じた。攻撃者はログインや認証なしにMETAユーザー名を入力するだけで、ユーザーのリンクされたメールアドレス、電話番号、その他の個人情報を直接取得できる。これにより、大規模なフィッシング攻撃、SIMカードスワッピング攻撃、アカウント乗っ取りと個人情報盗難、標的型ソーシャルエンジニアリング攻撃など、ユーザーに多数の被害が生じる可能性がある。推奨事項：復旧方法として漏洩したメールアドレス/電話番号を削除または変更する。関連アカウントのパスワードを変更し、2FAを有効にする。「アカウント異常」、「認証」、「パスワードリセット」に関連するメールやテキストメッセージはクリックしない。公式文書やその他の公式ソーシャルメディアチャネルなど、複数の認証チャネルを設定する。