Hơn 1 triệu người dùng Facebook bị đánh cắp thông tin đăng nhập
(DNTO) - 'Gã khổng lồ' truyền thông xã hội tìm ra hơn 400 ứng dụng Android và Apple iOS độc hại đang lấy cắp các thông tin đăng nhập của người dùng Facebook.
Hơn 1 triệu người dùng Facebook bị đánh cắp thông tin đăng nhập
Trong một bài đăng trên blog của Meta vào 7/10, công ty mẹ Facebook đang cảnh báo 1 triệu người dùng về thông tin đăng nhập của họ có thể đã bị xâm phạm thông qua hơn 400 ứng dụng độc hại được tải xuống từ Apple và Alphabet.
Meta cho biết, các ứng dụng hoạt động bằng cách ngụy trang thành chỉnh sửa ảnh, trò chơi, dịch vụ VPN, một số ứng dụng biến khuôn mặt người dùng thành phim hoạt hình, ngoài ra còn có ứng dụng cung cấp lá số tử vi, cuối cùng để lừa người dùng tải xuống ứng dụng.
Các phần mềm độc hại hoạt động rất đơn giản, đầu tiên sẽ yêu cầu người dùng “đăng nhập bằng Facebook” và sau đó lấy thông tin tên người dùng và mật khẩu. “Nếu thông tin đăng nhập bị đánh cắp, những kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và làm những việc như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân”, theo báo cáo.
Giám đốc Bộ phận phòng, chống các mối đe dọa của Meta David Agranovich nhắc nhở người dùng nên cảnh giác với các ứng dụng yêu cầu bạn đăng nhập vào Facebook trước khi cung cấp các tính năng. Ông nói: “Nếu một ứng dụng đèn pin yêu cầu bạn đăng nhập bằng Facebook trước khi nó cung cấp cho bạn bất kỳ chức năng đèn pin nào, thì có lẽ có điều gì đó đáng nghi ngờ”.
Ví dụ về các ứng dụng phần mềm độc hại. Nguồn Meta
Meta cho biết vẫn chưa chắc chắn 1 triệu người tải xuống đều bị đánh cắp thông tin, nhưng họ sẽ chia sẻ các mẹo với các nạn nhân tiềm năng để tránh bị “tái xâm phạm” bằng cách phát hiện các ứng dụng có vấn đề, cho dù là tài khoản Facebook hay các tài khoản khác.
Sau khi Meta liên hệ để gỡ xuống những phần mềm độc hại, Apple cho biết họ đã xóa 45 ứng dụng trong tổng số 400 ứng dụng nghi ngờ. Google cho biết họ đã phát hiện và xóa nhiều ứng dụng trong năm ngoái trước khi Meta gửi cảnh báo.
Meta từ lâu đã phải đối mặt với sự giám sát chặt chẽ về các hoạt động bảo mật của mình trong nhiều năm.
Vào năm 2019, Facebook nhận khoản phạt kỷ lục 5 tỷ USD từ Ủy ban Thương mại Liên bang Mỹ (FTC) do vi phạm quyền riêng tư, sau khi các báo cáo phát hiện ra rằng công ty tư vấn chính trị Cambridge Analytica đã truy cập bất hợp pháp vào dữ liệu cá nhân của hàng triệu người dùng Facebook.
Có thể bạn quan tâm
Tin khác
