קולין תיירי
הבעלים של פייסבוק, מטה, גילה לכתבים בסוף השבוע שעבר כי היא תודיע למיליון משתמשי פייסבוק שייתכן שפרטי ההתחברות שלהם נגנבו עקב בעיות אבטחה באפליקציות שהורדו מחנויות התוכנה של גוגל ואפל.
פלטפורמת המדיה החברתית הודיעה ביום שישי כי החוקרים שלה זיהו יותר מ-400 אפליקציות אנדרואיד ו-iOS זדוניות בשנת 2022 אשר מכוונות למשתמשי אינטרנט כדי לגנוב את אישורי החשבון שלהם. Meta הודיעה הן לאפל והן לגוגל על הנושא במאמץ למנוע פגיעה נוספת בנתוני המשתמשים. האפליקציות הזדוניות הללו עבדו בעיקר על ידי התחפשות לעורכי תמונות, משחקים לנייד או עוקבים אחר בריאות, כך מסרה פייסבוק.
לפי אפל, 45 מתוך 400 האפליקציות הבעייתיות שנמצאו ב-App Store שלה הוסרו על ידי החברה. גוגל, לעומת זאת, אמרה בדו"ח שהיא הסירה את כל האפליקציות הזדוניות המדוברות.
דיוויד אגרנוביץ', מנהל תחום שיבוש האיום הגלובלי ב-Meta, אמר: "פושעי סייבר יודעים עד כמה סוגים אלה של אפליקציות הם פופולריים ומשתמשים בנושאים האלה כדי להערים על אנשים ולגנוב את החשבונות והמידע שלהם. אם פרטי הכניסה נגנבים, התוקפים עלולים לקבל גישה מלאה לחשבון של אדם ולעשות דברים כמו הודעה לחברים שלהם או לגשת למידע פרטי".
בנוסף, הוא הסביר כיצד משתמשי פייסבוק יכולים לאבטח את החשבונות שלהם אם כבר הורידו את האפליקציות המזיקות הללו למכשירים שלהם. אגרנוביץ' הוסיף, "אם אתה מאמין שהורדת אפליקציה זדונית ונכנסת עם המדיה החברתית שלך או אישורים מקוונים אחרים, אנו ממליצים למחוק את האפליקציה מהמכשיר שלך מיד ולפעול לפי ההוראות הבאות כדי לאבטח את החשבונות שלך."
ההוראות שפירט אגרנוביץ' למשתמשים כדי להגן על חשבונותיהם כללו איפוס ויצירת סיסמאות חזקות וייחודיות, הפעלת אימות דו-גורמי (רצוי עם אפליקציית אימות), הפעלת התראות כניסה למישהו מנסה לגשת לחשבון שלך ודיווח כל יישומים זדוניים לפייסבוק באמצעותו תוכנית Data Abuse Bounty.
