یک میلیون گذرواژه کاربران فیسبوک توسط اپلیکیشن های جعلی دزدیده شد

طبق گزارش محققان امنیتی متا گذرواژه کاربران فیسبوک توسط اپلیکیشن های مخرب دزدیده میشود. به گفته آنان حدود ۴۰۰ برنامه مخرب در اپ استور و پلی استور شناسایی شدند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، این اپلیکیشن های مخرب عموما به عنوان VPN, ویرایش عکس، تناسب اندام و یا دسته بندی های دیگر مانند طالع بینی قرار دارند. آنها می توانند رمز عبور کاربران را برای ورود به فیسبوک به سرقت ببرند. هنوز تعداد دقیق افرادی که تحت تاثیر این اپلیکیشن ها قرار دارند مشخص نشده است اما ممکن است به حدود یک میلیون نفر برسد.

یکی از مدیران واحد امنیت متا به دیوید آکرانویچ در این مورد می گوید: برخی از این اپلیکیشن های جعلی قبل از ورود به حساب کاربری افراد قابلیت های را ارائه می کردند اما برخی از آنها هیچ عملکردی حتی پس از ورود به سیستم نداشتند. به گفته اپل اینسایدر تعداد زیادی از این برنامه های مخرب بری ورود از کاربر میخواهد تا از حساب کاربری فیسبوک استفاده کند. البته این روش یک روش استاندارد در بسیاری از برنامه ها است. اما برنامه های مخرب از همین روش برای سرقت اطلاعات کاربری استفاده می کنند.

پس از دستیابی به جزئیات حساب کاربری افراد، مهاجمان به تمامی اطلاعات خصوصی دسترسی داشته و حتی می توانند برای مخاطبان نیز پیوندهایی حاوی لینک های مخرب ارسال کنند و حساب آنها نیز در معرض خطر قرار می‌گیرد. البته پس از اطلاع رسانی به اپل و گوگل این برنامه ها از فروشگاه‌های آنها حذف شده اند.

متا نکاتی را برای جلوگیری از دزدیده شدن اطلاعات حساب در زمان استفاده از برنامه های ناشناس به اشتراک گذاشته است. از جمله آنها می توان به معتبر بودن برنامه مورد نظر، استفاده از اکانت فیسبوک برای ورود، توجه به تعداد بارگیری ها بهمراه رتبه بندی و همچنین عملکرد مورد ادعای برنامه پیش از ورود به حساب فیسبوک اشاره کرد.