Facebook gửi cảnh báo đến 1 triệu người dùng bị xâm phạm tài khoản

​Meta đang gửi cảnh báo đến 1 triệu người dùng Facebook rằng thông tin tài khoản của họ có thể đã bị xâm phạm bởi các ứng dụng bên thứ ba từ các cửa hàng của Apple hoặc Google. Các nhà nghiên cứu bảo mật của công ty nói rằng trong năm ngoái, họ đã xác định được hơn 400 ứng dụng lừa đảo được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản Facebook của người dùng.

Theo công ty, các ứng dụng được ngụy trang thành những dịch vụ “thú vị hoặc hữu ích”, như chỉnh sửa ảnh, ứng dụng camera, dịch vụ VPN, ứng dụng tử vi và công cụ theo dõi sức khỏe.

Các ứng dụng thường yêu cầu người dùng “Đăng nhập bằng Facebook” trước khi họ có thể truy cập các tính năng được quảng cáo. Nhưng những tính năng đòi hỏ đăng nhập này chỉ là một phương tiện để đánh cắp thông tin tài khoản của người dùng Facebook. Và Giám đốc phụ trách các mối nguy của Meta, David Agranovich, lưu ý rằng nhiều ứng dụng trong số này gần như không hoạt động.


“Nhiều ứng dụng cung cấp ít hoặc không có chức năng trước khi bạn đăng nhập và hầu hết không cung cấp chức năng nào ngay cả sau khi một người đồng ý đăng nhập,” Agranovich cho biết trong một cuộc họp báo với các phóng viên.

Đáng lưu ý, Meta đã tìm thấy các ứng dụng độc hại trong cả Play Store của Google và App Store của Apple, nhưng phần lớn là các ứng dụng Android.

Điều thú vị là, trong khi các ứng dụng Android độc hại chủ yếu là ứng dụng dành cho người tiêu dùng, như bộ lọc ảnh, 47 ứng dụng iOS gần như chỉ là thứ mà Meta gọi là ứng dụng “tiện ích kinh doanh”, với những cái tên như “Very Business Manager”, “Meta Business”, “FB Analytic” và “Ads Business Knowledge”, dường như được nhắm mục tiêu cụ thể vào những người sử dụng các công cụ kinh doanh của Facebook.

Agranovich nói rằng Meta đã chia sẻ những phát hiện của mình với cả Apple và Google, giờ đây mọi thứ phụ thuộc vào các cửa hàng để đảm bảo các ứng dụng đó được gỡ bỏ.


Trong khi đó, về phần mình, Facebook đang gửi cảnh báo tới 1 triệu người có thể đã sử dụng ứng dụng này. Các thông báo cho người dùng biết thông tin tài khoản của họ có thể đã bị một ứng dụng xâm phạm – nhưng không nêu tên cụ thể – và khuyến nghị đặt lại mật khẩu.

Nguồn: techrum.vn

Để lại một bình luận