Azonnal válts jelszót! - 1 millió Facebook-jelszót loptak el mobilalkalmazások
Ha letöltöttél egy nagyon elsőre jól hangzó, de a valóságban nagyon furán vagy rosszul működő alkalmazást a mobilodra, akkor mielőbb változtass jelszót.
0
Ha letöltöttél egy nagyon elsőre jól hangzó, de a valóságban nagyon furán vagy rosszul működő alkalmazást a mobilodra, akkor mielőbb változtass jelszót.
Egészen súlyos adatlopásra figyelmeztet a Meta, ami szerint legalább 1 millió felhasználó belépési adata kerülhetett rossz kezekbe. Az Instagramot és a Facebookot is üzemeltető vállalat október 7-én közzétett jelentésében azt írja, hogy a hiba nem náluk, hanem az App és a Google Play Store-ban keresendő, ugyanis olyan alkalmazásokat engedélyeztek a platformjaikon, melyeknek egyetlen célja a felhasználók belépési adatainak ellopása.
A Meta közel 400 rosszindulatú alkalmazást talált, ami kifejezetten e célból született – ezek nagy része Androidos készülékekre települhetett a Play Store-ból, míg 45-re az Apple üzemeltette App Store-ban bukkantak. Az alkalmazások jellemzően valamilyen szórakoztató program, sok köztük
- horoszkóp app
- VPN-alkalmazás
- képszerkesztő
- fitnesz-alkalmazások
- játékok
de volt köztük hirdetésszerkesztő és egyéb üzleti alkalmazás is.
Kép: Meta
A rosszindulatú appok használatát Facebook-bejelentkezéshez kötötték, amit a felhasználók egy felugró ablakon keresztül tehettek meg. Viszont, ha ide bárki is beírta a bejelentkezési adatait, az nagyon rövid úton a hackerekhez jutott.
Bár a Google és az Apple is elismerték a problémát, leszögezték, hogy az érintett programokat már eltávolították. Sajnos azonban még így is minimum 1 millió áldozata lehet az adatlopásnak. A Meta szerint az alkalmazások többsége arról lehetett gyanús, hogy kizárólag Facebookot ajánlották fel, illetve az ígért funkciók sem a bejelentkezés előtt, sem pedig után nem működtek.
Ez pedig azt jelenti, hogy azok az emberek, akik az elmúlt időszakban belefutottak hasonló appokba, és megpróbáltak bejelentkezni a Facebook-profiljukba, nagy eséllyel önként adták meg az azonosítóikat a kiberbűnözőknek. Arról azonban, hogy a hackerek ezután mit csináltak a jelszavakkal, nem tudni, valószínűleg más, az áldozatok ismerőseinek fiókjait is próbálták kompromittálni hamis üzenetekkel.
Bárhogyan is, mindenképp érdemes lehet mielőbb jelszót változtatni, illetve bekapcsolni az összes lehetséges plusz biztonsági funkciót, mint például a kétfaktoros hitelesítést.
Ezt is olvasd el:
Még több reklámmal bombázzák szét a Facebookot és az Instagramot
