Персональные данные не менее чем одного миллиона пользователей соцсети Facebook (запрещена в России; принадлежит корпорации Meta, которая признана экстремистской и запрещена в РФ) могли попасть в руки мошенников. О возможной утечке стало известно изданию Axios.
Команда безопасности Meta представила доклад о более 400 вредоносных мобильных приложениях, которые выдавали себя за безобидные сервисы и выманивали личные данные пользователей Facebook. Сообщается, что от действий злоумышленников пострадал как минимум один миллион человек.
Как рассказали в компании, мошенники создают вредоносные приложения, маскируя их, например, под обычные игры и фоторедакторы, а затем размещают их в официальных магазинах приложений. После того, как пользователь устанавливает такую программу, ему предлагают зарегистрироваться или войти с помощью своей учетной записи в Facebook. Если юзер выбирает второе, то его просят ввести логин и пароль от своего аккаунта в соцсети. В результате эти данные попадают в руки создателей приложения, и они могут получить доступ к аккаунту жертвы.
Директор Meta по борьбе с киберугрозами Дэвид Агранович сообщил, что пока команде безопасности не удалось определить точное количество пользователей Facebook, чьи данные оказались у мошенников.
Ранее хакерская группировка AgainstTheWest заявила о краже данных двух миллиардов пользователей соцсети TikTok. Позднее представители компании сообщили, что команда безопасности провела расследование и не нашла никаких доказательств утеки личной информации юзеров.