Meta账户恢复功能被曝存在高危设计缺陷，会直接泄露用户敏感信息

6月8日，GoPlus在X平台发文称，Meta账户恢复功能被曝存在高危设计缺陷，会直接泄露用户手机号、邮箱和PII（个人敏感信息）。攻击者仅需输入META用户名，无需任何登录或验证，即可直接获取用户绑定的邮箱、手机号等完整 PII，这可能对用户带来大量危害，如：大规模钓鱼攻击、SIM卡交换攻击、账号接管与身份盗用、精准社会工程学攻击。建议：移除或更换已泄露的邮箱/手机号作为恢复方式；修改相关账号密码并启用2FA；不点击任何“账户异常”“验证”“重置密码”相关的邮件或短信；设置多渠道验证，可通过官方文档或官方其他社交媒体渠道核实。