Meta 旗下社交媒体平台 Instagram 再曝严重安全漏洞,导致 Meta 创始人兼 CEO 扎克伯格、足球明星姆巴佩等用户的个人身份信息遭遇泄露。

与此前黑客“越狱” AI 客服从而掌控用户账户一样,本次问题仍与 Instagram 的重置密码机制有关。

Instagram 本应在发送重置密码验证信息时部分匿名化联系方式 (例:abcde@xyz.com →  a****@xyz.com),然而代码中的一个故障导致匿名化失效,直接显示了完整的真实电子邮件地址和电话号码。