Американская корпорация Meta* (бывшая Facebook) обнаружила возможную утечку персональной информации не менее чем 1 млн пользователей соцсети Facebook*. Об этом сообщает Axios со ссылкой на последний отчет компании.
В документе отмечается, что злоумышленники получали доступ к личным данным пользователей через сторонние приложения, которые вынуждали пользователей оставлять свои логин и пароль для входа в учетную запись на Facebook.
Работает это так: мошенники создают приложения, маскируя их под, например, фоторедакторы. После загрузки пользователям предлагают создать учетную запись с помощью функции «Войти через Facebook». Как только юзер вводит данные для входа, вредоносное ПО их запоминает, после чего злоумышленники получают полный доступ к аккаунтам в соцсети и бонусом к другим сервисам, где пользователь использует те же логин и пароль.
Всего таких приложений было около 400. Из них 355 работали на смартфонах с операционной системой Android, а 47 — на iOS. Около 40% приложений были замаскированы под фоторедакторы, остальные попали в категории «игры», «образ жизни», «бизнес» и VPN.
* Meta признана в России экстремистской организацией, деятельность ее сервисов Facebook и Instagram в стране запрещена.