Lične podatke najmanje milion korisnika Fejsbuka mogle su da ukradu određene aplikacije na Apple-u i Androidu, upozorio je vlasnik platforme Meta.
Oko 400 zlonamernih aplikacija, distribuiranih preko Google Plai-a i App Store-a, krade podatke za prijavu ljudi, saopštio je bezbednosni tim kompanije u petak.
Predstavljali su se kao bezopasni alati kao što su uređivači fotografija, igre, VPN usluge i druge stvari da bi namamili korisnike da ih preuzmu. Aplikacije su zatim tražile od ljudi da se „prijave na Fejsbuk“ i prosledile svoja korisnička imena i lozinke počiniocima čim su uneli.
Napadači bi potencijalno mogli da koriste ove podatke za potpun pristup nalozima ljudi i slanje poruka njihovim listama prijatelja ili dobijanje privatnih informacija.
Meta je rekla da nije upoznata sa tačnim brojem pogođenih korisnika, jer su ove informacije poznate Apple-u i Guglu.
Kompanija je „na neki način namerno preoprezana i obaveštava oko milion korisnika na celoj našoj platformi da su možda bili izloženi ovakvim aplikacijama“, izjavio je direktor Meta za ometanje pretnji, David Agranovich.
„To ne znači da su kompromitovani, već samo mislimo da su možda bili izloženi nekoj od ovih aplikacija“, dodao je on. Google i Apple kažu da su već uklonili aplikacije pomenute u Metinom izveštaju.
Aplikacije koje se prodaju preko njihovih onlajn prodavnica pažljivo su proverene, ali neki zlonamerni softver i dalje prolazi. Meta je savetovala korisnike da budu oprezni i pažljivo ispitaju šta preuzimaju.
„Ako aplikacija za baterijsku lampu zahteva da se prijavite na Fejsbuk pre nego što vam pruži bilo kakvu funkcionalnost lampe, verovatno je nešto u šta treba da budete sumnjivi“, rekao je Agranovich.