Meta обнаружила возможную утечку данных более 1 млн пользователей

Проблемы с безопасностью зафиксировали у сторонних приложений.

Meta Platforms информировала о возможной утечке данных примерно 1 млн пользователей Facebook из-за проблем с безопасностью у сторонних приложений, загруженных из интернет-магазинов компаний Apple и Alphabet.

Эксперты отметили, что злоумышленники получали доступ к личным данным пользователей. Сторонние приложения вынуждали пользователей оставлять свои логин и пароль для входа в учетную запись на Facebook.

Как это работало?

Мошенники создают приложения, маскируя их под, например, фоторедакторы. После загрузки пользователям предлагают создать учетную запись с помощью функции "Войти через Facebook". Как только юзер вводит данные для входа, вредоносное ПО их запоминает, после чего злоумышленники получают полный доступ к аккаунтам в соцсети и бонусом к другим сервисам, где пользователь использует те же логин и пароль.

В этом году служба безопасности компании выявила более 400 вредоносных приложений для Android и iOS. Из них 355 работали на смартфонах с операционной системой Android, а 47 — на iOS. Около 40% приложений были замаскированы под фоторедакторы, остальные попали в категории "игры", "образ жизни", "бизнес" и VPN.

В Meta отметили, что Apple и Google проинформированы об имеющейся проблеме. В свою очередь, Apple и Google сообщили, что удалили все вредоносные приложения, о которых идет речь.

Пользователям посоветовали с вниманием относиться к приложениям, которые предлагают настроить учётную запись с помощью входа через Facebook.