Egymillió ember Facebook-jelszavát lopták el trükkös mobilos appokkal – Telex

Nagyjából egymillió Facebook-felhasználó jelszavát lopták el csaló appokkal, akiknek így gyakorlatilag minden facebookos adatához hozzáférhettek ismeretlenek – jelentette be a közösségi oldal anyacége, a Meta.

A Facebook biztonsági specialistái több mint 400 okostelefonos appot azonosítottak, amelyek az elterjedt „bejelentkezés Facebookkal” megoldást használva, pontosabban ennek külsőségeit utánozva, egyszerűen elkérték a gyanútlan felhasználóktól ezeket az adatokat. Az appok jellemzően fotószerkesztő alkalmazásnak, játéknak, vagy egészségügyi appnak álcázták magukat. Kisebb részük, 45 alkalmazás iOS-en futott, a többi Androidon. Az Apple és a Google is sietett közölni, hogy már eltávolították a boltjaikból mindet.

Arról egyelőre nem ismertek részletek, hogy a lopott jelszavakkal mi történt, mennyi Facebook-hozzáférést törtek fel, és tulajdonítottak el velük (a kettős azonosítás bekapcsolása például elég hatékonyan megvéd ettől, még akkor is, ha a jelszavunk illetéktelen kezekbe kerül). Arról sem, hogy a támadók esetleg továbbértékesítették-e ezeket az adatokat a feketepiacon, vagy megpróbáltak-e a Facebookon túl is kezdeni velük valamit. Mivel a legtöbb ember hajlamos ugyanazt a jelszót használni több szolgáltatásnál is, ha egy helyről kikerül, az potenciálisan több támadási felületen is használható lesz, a levelező rendszertől előfizetős stream oldalaktól akár online banki felületekig.

Neked Ajánljuk