Metaのアカウント回復機能に重大な設計上の欠陥が発見され、ユーザーの機密情報が漏洩する可能性があります。GoPlusの報告によると、攻撃者はMETAのユーザー名を入力することで、ログインや認証を必要とせずに関連付けられたメールアドレス、電話番号、その他の個人情報にアクセスできる脆弱性を悪用できます。この欠陥は、フィッシング攻撃、SIMカードの乗っ取り、身分盗用などの重大なリスクをもたらします。ユーザーは漏洩した回復情報を削除または置き換え、パスワードを変更し、二要素認証を有効にし、不審な通信を避けるように推奨されています。