Meta заяви, че ще уведоми приблизително 1 милион потребители на Facebook, че идентификационните данни на акаунта им може да са били компрометирани поради проблеми със сигурността с приложения, изтеглени от софтуерните магазини на Apple и Google.
Компанията обяви в петък, че е идентифицирала повече от 400 злонамерени приложения за Android и iOS тази година, чиято цел е била да откраднат информация за логване. Meta поясни, че е информирала Apple и Google за проблема, за да улесни премахването на приложенията.
Приложенията са работили, маскирайки се като редактори на снимки, мобилни игри или проследяващи здравето, според данни на Meta.
Според Apple 45 от 400-те проблемни приложения са били в App Store и са били премахнати. Google премахна всички въпросни злонамерени приложения, каза говорител на компанията.
„Киберпрестъпниците знаят колко популярни са тези типове приложения и ще използват подобни теми, за да подмамят хората и да откраднат техните акаунти и информация“, коментира Дейвид Агранович, директор на глобалните заплахи в Meta. „Ако едно приложение обещава нещо твърде добро, за да е истина, като неиздавани функции за друга платформа или сайт за социални медии, има вероятност то да има скрити мотиви.“
Типична измама би се развила например, след като потребител изтегли едно от злонамерените приложения. Приложението ще изисква влизане във Facebook, за да работи извън основната функционалност, като по този начин подмами потребителя да предостави своето потребителско име и парола. След това потребителите биха могли например да качат редактирана снимка в своя акаунт във Facebook. Но в процеса те несъзнателно са компрометирали своя акаунт, като са предоставили достъп на автора на приложението.
Meta каза, че ще споделя съвети с потенциални жертви за това как могат да избегнат „повторно компрометиране“, като се научат как по-добре да откриват проблемни приложения, които крадат идентификационни данни - независимо дали за Facebook или други акаунти. Злонамерената дейност е възникнала извън системите на Meta, каза Агранович, добавяйки, че не е задължително паролите на всички 1 милион души да са били компрометирани.
Снимка: Unsplash
Виж още: Шефът на Apple не е убеден, че обикновеният човек знае смисъла на метавселена