Lỗi thiết kế nghiêm trọng ở tính năng khôi phục tài khoản Meta có thể làm lộ thông tin nhạy cảm của người dùng

GoPlus cho biết tính năng khôi phục tài khoản Meta của hãng có lỗi thiết kế nghiêm trọng, có thể làm lộ số điện thoại, email và thông tin cá nhân của người dùng.

Theo mô tả, kẻ tấn công chỉ cần nhập tên người dùng Meta là có thể lấy ra email liên kết, số điện thoại và các dữ liệu PII khác mà không cần đăng nhập hay xác minh. Hiện chưa rõ phạm vi ảnh hưởng cụ thể của lỗ hổng này.

GoPlus cảnh báo rủi ro từ sự cố có thể gồm lừa đảo quy mô lớn, chiếm quyền tài khoản, đánh cắp danh tính và các cuộc tấn công SIM swap. Công ty cũng khuyến nghị người dùng xem lại phương thức khôi phục tài khoản có dùng email hoặc số điện thoại bị lộ hay không.

GoPlus đề nghị đổi mật khẩu các tài khoản liên quan, bật 2FA và tránh bấm vào email hoặc tin nhắn có nội dung như “tài khoản bất thường”, “xác minh” hay “đặt lại mật khẩu”.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.