Facebook ще уведоми 1 млн. души за възможна кражба на пароли

Около 1 милион потребители на Facebook са били атакувани чрез уязвими приложения и в резултат данните за акаунта им – като пароли и имена – може да са били откраднати. Това стана ясно от доклад на компанията майка на социалната мрежа Meta Platforms Inc., която предстои да уведоми всеки от засегнатите.

Опасността от компрометиране на идентификационните данни е възникнала от използването на приложения на трети страни, изтеглени от виртуалните магазини на Apple и Google. Meta обяви днес, че е идентифицирала повече от 400 злонамерени апликации за Android и iOS тази година, които са насочени към интернет потребители с цел да откраднат информацията им за вход в социалната мрежа.

Meta каза, че е информирала Apple и Google за проблема, за да улесни премахването на приложенията от платформите.

Зловредните софтуери за кражба на данни са работели, маскирани като редактори на снимки, мобилни игри или апликации за проследяване на здравни показатели, обясниха от Facebook.

Според Apple едва 45 от 400-те проблемни приложения са били в App Store и те са били премахнати. Говорител на Google коментира пред Bloomberg, че всички въпросни злонамерени апликации за Android също са били отстранени.

„Киберпрестъпниците знаят колко популярни са тези типове приложения и ще използват подобни теми, за да подмамят хората и да откраднат техните акаунти и информация“, каза Дейвид Агранович, директор на глобалните заплахи в Meta.

Ако едно приложение обещава нещо твърде добро, за да е истина, като неиздавани функции за друга платформа или сайт за социални медии, е вероятно то да има скрити мотиви.“

Как изглежда типичната измама?

След като потребител изтегли подобно злонамерено приложение, то ще го подмами да влезе с информацията от профила си във Facebook. Логично, при въвеждането на имената и паролите те лесно биват откраднати.

От Meta посочват, че получаването на уведомление от тези 1 млн. потребители не означава, че всички от тях със сигурност са станали жертва. Ясно е само, че толкова хора са били изтеглили злонамерени приложения и с тях са използвали лог данните си за Facebook. Дали данните за профилите им в най-голямата социална мрежа са били компрометирани – не е известно.

Meta увери, че ще сподели съвети с потенциалните жертви за това как могат да избегнат „повторно компрометиране“, като се научат по-добре да откриват проблемни приложения, които крадат идентификационни данни, независимо дали за Facebook или други акаунти.

Злонамерената дейност е възникнала извън системите на Meta“, каза Агранович, подчертавайки, че не е задължително паролите на всички 1 милион души да са били компрометирани.