Meta advarer at 1M Facebook-brukere kan ha blitt stjålet påloggingsinformasjon

Publisert på: Oktober 11, 2022

Facebooks eier, Meta, avslørt til journalister sist helg at den ville varsle en million Facebook-brukere om at deres påloggingsinformasjon kan ha blitt stjålet på grunn av sikkerhetsproblemer med apper lastet ned fra Google og Apples programvarebutikker.

Den sosiale medieplattformen kunngjorde fredag ​​at forskerne identifiserte mer enn 400 ondsinnede Android- og iOS-apper i 2022 som retter seg mot internettbrukere for å stjele deres kontolegitimasjon. Meta informerte både Apple og Google om problemet i et forsøk på å forhindre at brukernes data kompromitteres ytterligere. Disse ondsinnede appene fungerte først og fremst ved å forkle seg som bilderedigerere, mobilspill eller helsesporere, sa Facebook.

Ifølge Apple ble 45 av de 400 problematiske appene som ble funnet på App Store fjernet av selskapet. Google, derimot, sa i en rapport at de fjernet alle de aktuelle ondsinnede appene.

David Agranovich, direktør for Global Threat Disruption hos Meta, sa: "Nettkriminelle vet hvor populære denne typen apper er og bruker disse temaene til å lure folk og stjele deres kontoer og informasjon. Hvis påloggingsinformasjonen blir stjålet, kan angripere potensielt få full tilgang til en persons konto og gjøre ting som å sende meldinger til venner eller få tilgang til privat informasjon.»

I tillegg forklarte han hvordan Facebook-brukere kan sikre kontoene sine hvis de allerede har noen av disse skadelige appene lastet ned på enhetene sine. Agranovich la til: "Hvis du tror du har lastet ned en ondsinnet app og har logget på med sosiale medier eller annen påloggingsinformasjon på nettet, anbefaler vi at du sletter appen fra enheten din umiddelbart og følger instruksjonene nedenfor for å sikre kontoene dine."

Instruksjonene som Agranovich listet opp for brukere for å beskytte kontoene sine inkluderte tilbakestilling og opprettelse av sterke, unike passord, aktivering av tofaktorautentisering (helst med en autentiseringsapp), slå på påloggingsvarsler for når noen prøver å få tilgang til kontoen din, og rapportering eventuelle ondsinnede applikasjoner til Facebook gjennom sin Data Abuse Bounty-program.