PANews 6月8日消息，GoPlus在X平台發文稱，Meta帳戶恢復功能被曝光存在高風險設計缺陷，會直接洩露用戶手機號碼、郵箱和PII（個人敏感資訊）。攻擊者只需輸入META用戶名，無需任何登入或驗證，即可直接取得用戶綁定的郵箱、手機號碼等完整PII，這可能對用戶帶來大量危害，如：大規模釣魚攻擊、SIM卡交換攻擊、帳號接管與身分盜用、精準社會工程學攻擊。建議：移除或更換已洩露的郵箱/手機號碼作為恢復方式；修改相關帳號密碼並啟用2FA；不點擊任何「帳戶異常」「驗證」「重設密碼」相關的郵件或簡訊；設定多通道驗證，可透過官方文件或官方其他社群媒體管道核實。