Η Meta προειδοποιεί ότι 1 εκατομμύριο χρήστες του Facebook ενδέχεται να έχουν κλαπεί τα στοιχεία σύνδεσης

Δημοσιεύθηκε στις: Οκτώβριος 11, 2022

Ο ιδιοκτήτης του Facebook, Meta, αποκάλυψε στους δημοσιογράφους το περασμένο Σαββατοκύριακο ότι θα ειδοποιούσε ένα εκατομμύριο χρήστες του Facebook ότι τα στοιχεία σύνδεσής τους μπορεί να έχουν κλαπεί λόγω προβλημάτων ασφαλείας με εφαρμογές που έχουν ληφθεί από τα καταστήματα λογισμικού της Google και της Apple.

Η πλατφόρμα κοινωνικής δικτύωσης ανακοίνωσε την Παρασκευή ότι οι ερευνητές της εντόπισαν περισσότερες από 400 κακόβουλες εφαρμογές Android και iOS το 2022 που στοχεύουν χρήστες του Διαδικτύου προκειμένου να κλέψουν τα διαπιστευτήρια του λογαριασμού τους. Η Meta ενημέρωσε τόσο την Apple όσο και την Google για το ζήτημα, σε μια προσπάθεια να αποτρέψει περαιτέρω παραβίαση των δεδομένων των χρηστών. Αυτές οι κακόβουλες εφαρμογές λειτουργούσαν κυρίως μεταμφιεσμένοι σε προγράμματα επεξεργασίας φωτογραφιών, παιχνίδια για κινητά ή προγράμματα παρακολούθησης υγείας, είπε το Facebook.

Σύμφωνα με την Apple, 45 από τις 400 προβληματικές εφαρμογές που βρέθηκαν στο App Store της αφαιρέθηκαν από την εταιρεία. Η Google, από την άλλη πλευρά, είπε σε μια αναφορά ότι αφαίρεσε όλες τις εν λόγω κακόβουλες εφαρμογές.

Ο David Agranovich, Διευθυντής του Global Threat Disruption στο Meta, δήλωσε: «Οι κυβερνοεγκληματίες γνωρίζουν πόσο δημοφιλείς είναι αυτοί οι τύποι εφαρμογών και χρησιμοποιούν αυτά τα θέματα για να ξεγελάσουν τους ανθρώπους και να κλέψουν τους λογαριασμούς και τις πληροφορίες τους. Εάν κλαπούν τα στοιχεία σύνδεσης, οι εισβολείς θα μπορούσαν ενδεχομένως να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό ενός ατόμου και να κάνουν πράγματα όπως να στέλνουν μηνύματα στους φίλους τους ή να έχουν πρόσβαση σε προσωπικές πληροφορίες."

Επιπλέον, εξήγησε πώς οι χρήστες του Facebook μπορούν να ασφαλίσουν τους λογαριασμούς τους εάν έχουν ήδη κατεβάσει κάποια από αυτές τις επιβλαβείς εφαρμογές στις συσκευές τους. Ο Agranovich πρόσθεσε, «Εάν πιστεύετε ότι έχετε κατεβάσει μια κακόβουλη εφαρμογή και έχετε συνδεθεί με τα μέσα κοινωνικής δικτύωσης ή άλλα διαδικτυακά διαπιστευτήρια, σας συνιστούμε να διαγράψετε την εφαρμογή από τη συσκευή σας αμέσως και να ακολουθήσετε τις παρακάτω οδηγίες για να προστατεύσετε τους λογαριασμούς σας».

Οι οδηγίες που ανέφερε ο Agranovich για τους χρήστες για την προστασία των λογαριασμών τους περιελάμβαναν επαναφορά και δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης, ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (κατά προτίμηση με εφαρμογή ελέγχου ταυτότητας), ενεργοποίηση ειδοποιήσεων σύνδεσης για όταν κάποιος προσπαθεί να αποκτήσει πρόσβαση στο λογαριασμό σας και αναφορά τυχόν κακόβουλες εφαρμογές στο Facebook μέσω αυτού Πρόγραμμα Bounty κατάχρησης δεδομένων.