Pénteken a Facebook anyavállalata, a Meta felfedte, hogy több mint 1 millió A Facebook-felhasználók bejelentkezési adatait kompromittálták, és a cég rosszindulatú alkalmazásokat hibáztatott ezért.
A Meta jól képzett biztonsági csapata körülbelül 400 alkalmazást jelölt meg jelöléssel rosszindulatú alkalmazások, amelyek több bejelentkezési hitelesítő adatot megsértő kampányt futtatnak. A megdöbbentő rész az, hogy ezek az alkalmazások letölthetőek voltak a hagyományos üzletekből.
A Meta körülbelül 1 millió Facebook-felhasználót figyelmeztetett a bejelentkezési adatokkal kapcsolatos kompromisszum miatt
A Meta kiadott egy teljes jelentést arról, hogy több mint 400 óvatos Android- és iOS-alkalmazás lopja el a közösségi média hitelesítő adatait, elsősorban a Facebook-felhasználókat célozzák meg.
Ezek az alkalmazások elég normálisnak és célratörőnek tűnhetnek, de célja a felhasználó Facebook bejelentkezési adatainak ellopása, ami a fenti képen is látható.
Az alkalmazás funkciójának használata például arra kényszeríti Önt, hogy a Facebookon keresztül jelentkezzen be mobiltelefonszám vagy bármilyen más lehetőség, például e-mail megadása nélkül.
Az ilyen típusú alkalmazásokat nem lehet könnyen azonosítani, mert fotószerkesztőként, játékként, VPN-szolgáltatásként, üzleti alkalmazásként és még sok másként szerepelnek a Google Play Áruházban és az Apple App Store-ban.
És hogy a letöltők számára még bonyolultabb legyen, fejlesztőik erőfeszítéseket tesznek hamis értékelések közzétételére, hogy elfedhessék az érintett felhasználók negatív véleményét.
A Meta a jelentésében megemlítette, hogy már tájékoztatta a Google-t és az Apple-t, hogy távolítsák el ezeket az alkalmazásokat. Ezen alkalmazások közül sokat eltávolítottunk, másokat pedig hamarosan eltávolítunk, de még mindig tudnunk kell.
Megnézheti a Metát is hivatalos jelentés további részletekért és az összes rosszindulatú alkalmazások pontos nevéért.
Mi a teendő, ha Facebook bejelentkezési adatai sérülnek
Ahogy a Meta javasolta, ha ezeknek az alkalmazásoknak az áldozata lettél, vagy kétségeid vannak, Facebook-fiókod feltörhetett, ezért próbáld ki ezeket a tippeket.
Először is állítsa vissza Facebook-fiókja jelszavát, engedélyezze a kétlépcsős hitelesítési bejelentkezést, majd a jelszó megváltoztatása után jelentkezzen ki az összes többi eszközről a Facebook eszközellenőrző funkciójával.
A jövőre nézve pedig ne feledje, hogy bejelentkezés előtt ellenőrizze az alkalmazást, például ellenőrizze a Facebook hivatalos URL-jét az alkalmazás böngészőjének címsorában, és győződjön meg arról, hogy az alkalmazás más lehetőségeket is ad a bejelentkezéshez, és a Facebook engedélyezi a bejelentkezési tevékenységét.
