據X平台用戶International Cyber Digest爆料及外媒HackRead報道,Meta旗下社交平台INS再次出現嚴重安全漏洞,導致Meta創始人兼CEO馬克·祖克柏、足球明星基利安·姆巴佩等用戶的個人身份資訊被泄露。
與以往黑客通過「越獄」AI客服控制賬戶類似,本次問題仍源於INS的密碼重置機制。按照設計,平台在發送重置密碼驗證資訊時應將用戶聯繫方式部分匿名化(例如將[email protected]顯示為a****@xyz.com)。然而,由於代碼中的一個故障,匿名化功能失效,用戶的完整真實郵箱地址和電話號碼被直接暴露。目前Meta尚未就此事件作出正式回應。
