Facebook предупреждава 1 млн. потребители за откраднати имена и пароли

Компанията майка на Facebook - Meta Platforms Inc., обяви, че ще уведоми приблизително 1 млн. потребители на социалната мрежа, че идентификационните данни на профилите им може да са били компрометирани поради проблеми със сигурността с приложения, изтеглени от софтуерните магазини на Apple Inc. и Alphabet Inc., съобщи Bloomberg.

Компанията обяви в петък (7 октомври), че е установила над 400 злонамерени приложения за Android и iOS тази година, които са насочени към интернет потребители, за да откраднат информацията им за вход в системата. От Meta посочват, че са информиралаи Apple и Google за проблема, за да улеснят премахването на приложенията. 

Приложенията работят, като се маскират като редактори на снимки, мобилни игри или програми за проследяване на здравето, уточняват от Facebook.

Apple обяви, че 45 от 400-те проблемни приложения са били в магазина на компанията App Store и са били премахнати. Google е премахнал всички въпросни злонамерени приложения, е съобщил говорител на компанията. 

„Киберпрестъпниците знаят колко популярни са тези типове приложения и използват подобни теми, за да подмамят хората и да откраднат техните профили и информация“, коментира Дейвид Агранович, директор на отдела за борба с глобалните заплахи в Meta. „Ако едно приложение обещава нещо твърде добро, за да бъде вярно, като неиздавани функции за друга платформа или сайт за социални медии, има вероятност то да има скрити мотиви.“

Една типична измама би се развила, например, след като потребител изтегли едно от злонамерените приложения. Приложението ще поиска влизане във Facebook, за да работи извън основната си функционалност, като по този начин подмамва потребителя да предостави своето потребителско име и парола. След това потребителите биха могли например да качат редактирана снимка в своя профил във Facebook. В този процес обаче те несъзнателно са компрометирали своя профил, като са предоставили достъп на създателя на приложението. 

От Meta посочват, че ще споделят съвети с потенциалните жертви за това как могат да избегнат „повторно компрометиране“, като се научат да откриват проблемни приложения по-успешно.

 Злонамерената дейност е възникнала извън системите на Meta, каза Агранович, добавяйки, че не е задължително паролите на всички 1 млн. души да са били компрометирани.