PANews는 6월 8일 GoPlus가 자사 X 플랫폼에 게시한 글을 인용하여, Meta 계정 복구 기능에 사용자의 전화번호, 이메일 주소, 개인 정보(PII)가 직접 유출되는 심각한 설계 결함이 발견되었다고 보도했습니다. 공격자는 로그인이나 인증 절차 없이 META 사용자 이름만 입력하면 연결된 이메일 주소, 전화번호 및 기타 모든 개인 정보를 직접 획득할 수 있습니다. 이는 대규모 피싱 공격, 유심 카드 교체 공격, 계정 탈취 및 신원 도용, 표적 소셜 엔지니어링 공격 등 사용자에게 심각한 피해를 줄 수 있습니다. 권장 사항: 유출된 이메일 주소/전화번호를 복구 수단에서 삭제하거나 교체하십시오. 관련 계정의 비밀번호를 변경하고 2단계 인증(2FA)을 활성화하십시오. "계정 이상", "인증", "비밀번호 재설정"과 관련된 이메일이나 문자 메시지를 클릭하지 마십시오. 공식 문서나 기타 공식 소셜 미디어 채널과 같은 여러 인증 채널을 설정하십시오.