GoPlus a spus că o defectiune de design cu risc ridicat în funcția de recuperare a contului Meta ar putea permite atacatorilor să obțină numerele de telefon, adresele de email și alte informații personale identificabile ale utilizatorilor.

Conform ChainCatcher, GoPlus a declarat că un atacator ar avea nevoie doar să introducă un nume de utilizator Meta, fără nicio autentificare sau verificare, pentru a recupera întreaga informație personal identificabilă (PII) legată de acel cont.

GoPlus a spus că expunerea ar putea permite phishing la scară largă, atacuri SIM-swap, preluări de conturi și furt de identitate, precum și inginerie socială țintită.

GoPlus a sfătuit utilizatorii să elimine sau să înlocuiească orice adresă de email sau număr de telefon expus folosit pentru recuperarea contului, să schimbe parolele relevante ale contului și să activeze autentificarea în doi pași, să evite să facă clic pe mesaje legate de „probleme ale contului”, „verificare” sau „resetări de parolă”, și să folosească mai multe canale de verificare, inclusiv documentația oficială sau alte conturi oficiale de social media, pentru a confirma informațiile.