|
据X平台用户 International Cyber Digest爆料,又出以及外媒 HackRead的问题深入报道,Meta旗下的漏露扎社交平台 INS再次爆发严重安全漏洞。此次事件导致包括Meta创始人兼CEO 马克·扎克伯格、洞泄等用法国足球巨星 基利安·姆巴佩在内的克伯多名高净值用户,其个人身份信息(PII)遭到泄露。格姆
漏洞根源:密码重置机制失效与近期黑客利用“越狱”AI客服控制账户的巴佩攻击手法不同,本次安全危机的户信核心仍指向 INS的密码重置流程。 按照平台的又出安全设计规范,系统在向用户发送密码重置验证信息时,问题应对敏感联系方式进行部分匿名化处理。漏露扎例如,洞泄等用邮箱地址 然而,巴佩由于代码逻辑中存在故障,这一关键的匿名化功能未能生效。结果导致用户的完整真实邮箱地址和手机号码被直接暴露在日志或通知中,造成大规模隐私泄露。 截至目前,Meta官方尚未就该事件发布正式回应或声明。 |


