Một triệu người dùng Facebook bị đánh cắp tài khoản đăng nhập.
Bằng việc tải ứng dụng độc hại, khoảng một triệu người dùng đã bị xâm phạm thông tin đăng nhập tài khoản Facebook, gồm tên và mật khẩu.
Khoảng một triệu người dùng Facebook bị đánh cắp thông tin đăng nhập tài khoản.
Ngày 7/10, Meta, công ty mẹ của Facebook xác nhận thông tin đăng nhập tài khoản của khoảng một triệu người dùng bị đánh cắp, thông qua các ứng dụng được tải từ App Store và Play Store.
Đại diện Meta cho biết từ đầu năm đến nay, hơn 400 ứng dụng Android và iOS được công ty xác định độc hại, có thể nhắm vào người dùng Internet để đánh cắp thông tin đăng nhập của họ. Danh sách ứng dụng được liệt kê trong thông cáo báo chí của Meta.
Đa số ứng dụng ngụy trang dưới dạng app sửa ảnh, game, tạo mạng riêng ảo (VPN) hoặc theo dõi sức khỏe. Trên kho ứng dụng, nhà phát hành sử dụng đánh giá không đúng sự thật để người dùng tin rằng đây là ứng dụng uy tín.
Tỷ lệ app độc hại bị Meta phát hiện.
Meta cho biết đã thông báo với Apple và Google để xóa ứng dụng. Những người dùng có nguy cơ bị ảnh hưởng cũng sẽ được thông báo trong thời gian tới.
Apple cho biết đã gỡ bỏ 45 trong tổng số 400 ứng dụng nguy hiểm. Trong khi đó, phát ngôn viên Google xác nhận đã xóa toàn bộ ứng dụng được đề cập trong thông báo của Meta.
“Tội phạm mạng biết rằng những loại ứng dụng trên phổ biến đến mức nào. Do đó, chúng sẽ sử dụng các loại app tương tự để lừa người dùng tải xuống, nhằm đánh cắp thông tin của họ.
Nếu một ứng dụng hứa hẹn những điều quá tốt, ví dụ như dùng trước tính năng mới nếu đăng nhập tài khoản mạng xã hội, nhiều khả năng đằng sau chúng có mục đích xấu”, David Agranovich, Giám đốc Ngăn chặn mối đe dọa toàn cầu của Meta cho biết.
Theo Bloomberg, một trong những chiêu thức phổ biến để các app đánh cắp thông tin cá nhân là yêu cầu người dùng đăng nhập Facebook để sử dụng một số tính năng mở rộng, từ đó lấy thông tin đăng nhập tài khoản.
Một số app không hoạt động nếu chưa đăng nhập Facebook.
Một số app thậm chí không hoạt động nếu không đăng nhập Facebook. Tuy nhiên trong quá trình đó, ứng dụng đã có được thông tin đăng nhập tài khoản của người dùng.
Trong email thông báo đến người dùng, Meta cũng sẽ đưa ra các giải pháp để tránh tình trạng bị đánh cắp thông tin đăng nhập lần thứ 2, một trong số đó là cách phát hiện ứng dụng đáng ngờ.
Theo Agranovich, hoạt động xâm phạm này xảy ra bên ngoài hệ thống Meta, và không phải tất cả một triệu người dùng nhất thiết bị đánh cắp mật khẩu. Nếu từng tải về các app độc hại, người dùng được khuyến cáo đổi mật khẩu, bật bảo mật 2 lớp và tính năng hiện cảnh báo để nhanh chóng xử lý nếu có hoạt động đăng nhập đáng ngờ.
Theo nguồn sưu tầm.