1 triệu người dùng Facebook vừa bị hack bởi ứng dụng từ App Store

Ngày đăng:
Link GoogleNews Dchannel

Các nhà nghiên cứu bảo mật tại Meta đã phát hiện ra hơn 400 ứng dụng độc hại từ App Store đã đánh cắp thông tin đăng nhập từ người dùng Facebook.

Các ứng dụng này, được tìm thấy trên iOS và Android, được đặt làm VPN, trình chỉnh sửa ảnh, trò chơi, ứng dụng kinh doanh và các danh mục khác như ứng dụng tử vi. Tuy nhiên, phần lớn các ứng dụng đã được tìm thấy trên Cửa hàng Google Play.

Công ty không tiết lộ có bao nhiêu người bị ảnh hưởng, nhưng những người khác nói rằng nó có thể lên tới một triệu người dùng Facebook.

Facebook vừa bị hack bởi ứng dụng từ App Store
Các nhóm ứng dụng độc hại được thống kê

David Agranovich – Giám đốc Gián đoạn Mối đe dọa của Meta cho biết: “Nhiều ứng dụng cung cấp ít hoặc không có chức năng trước khi bạn đăng nhập và hầu hết không cung cấp chức năng ngay cả sau khi một người đồng ý đăng nhập”.
Các ứng dụng yêu cầu mọi người đăng nhập bằng tài khoản Facebook của họ, đây là một phương pháp tiêu chuẩn để đăng nhập bằng một số ứng dụng và dịch vụ. Do đó, các ứng dụng đã có thể đánh cắp thông tin đăng nhập.

Khi kẻ tấn công xâm phạm tài khoản theo cách này, chúng có thể truy cập tất cả thông tin cá nhân trên hồ sơ Facebook của người đó. Họ thậm chí có thể nhắn tin cho các liên hệ Messenger của người đó để gửi liên kết đến các ứng dụng độc hại và xâm phạm nhiều tài khoản hơn.

Meta đã báo cáo các ứng dụng độc hại cho Apple và Google và chúng đã bị xóa khỏi mỗi cửa hàng ứng dụng. Thông qua ứng dụng riêng của mình, Facebook cũng đang cảnh báo những người có thể đã bị xâm phạm và giúp họ bảo mật tài khoản của mình.

1 triệu người dùng Facebook vừa bị hack bởi ứng dụng từ App Store

Làm thế nào để bảo mật an toàn

Meta đã chia sẻ một vài điều cần cân nhắc trước khi đăng nhập vào một ứng dụng bằng tài khoản Facebook.

  • Ứng dụng có thể sử dụng được nếu không đăng nhập Facebook không?
  • Ứng dụng có uy tín không? Kiểm tra số lượt tải xuống mà nó có, cùng với xếp hạng và đánh giá.
  • Ứng dụng có cung cấp chức năng mà nó nói rằng nó sẽ cung cấp, trước hoặc sau khi đăng nhập không?

Một cách khác để giữ an toàn là chỉ cần không đăng nhập bằng Facebook. Đăng nhập bằng Apple an toàn hơn, mặc dù không phải ứng dụng nào cũng cung cấp nó.

Đăng nhập bằng địa chỉ email kiểu cũ, sử dụng mật khẩu mạnh được tạo bằng trình quản lý mật khẩu như Chuỗi khóa iCloud, cũng sẽ an toàn hơn – và riêng tư – so với phương pháp của Facebook.

Nguồn: Appleinsider

Đánh giá bài viết

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây