Meta повідомила про можливий витік даних мільйона користувачів Facebook
Користувачам пропонували авторизуватися в програмах через Facebook, після чого дані потрапляли до зловмисників
Американська компанія Meta повідомила про можливий витік даних не менше одного мільйона користувачів своєї соцмережі Facebook. Особиста інформація могла бути вкрадена через проблеми з безпекою додатків, завантажених із магазинів App Store та Google Play.
У компанії виявили понад 400 шкідливих сервісів, які маскуються під фоторедактори, мобільні ігри, VPN або трекери здоров’я. З них 355 були доступні для завантаження на Android, 45 – на iOS. Користувачам пропонували авторизуватися в програмах через Facebook, після чого дані потрапляли до зловмисників. Apple і Google повідомили, що вже видалили ці програми зі своїх магазинів.
Директор Meta по боротьбі з кіберзагрозами Девід Агранович зазначив, що поки що їм не вдалося визначити точну кількість постраждалих, оскільки розкрадання даних сталося на персональних пристроях.
Компанія обіцяла допомогти потенційним жертвам зловмисників, щоб користувачі навчилися виявляти небезпечні програми. Агранович порадив з обережністю ставитись до сервісів, які вимагають авторизації в соцмережах для доступу до будь-яких функцій.
Раніше Meta виявила мережу, яка розповсюджує російську пропаганду про вторгнення в Україну. Прокремлівська думка транслювалася через сотні фейкових облікових записів у соцмережах і десятки підроблених сайтів, що копіювали найбільші західні ЗМІ – наприклад, британську газету The Guardian та німецьку Der Spiegel.
Лише у Facebook було виявлено понад 1600 фейкових акаунтів для поширення пропаганди серед аудиторії у Німеччині, Італії, Франції, Великій Британії та Україні. Кілька разів контент публікувався на офіційних сторінках посольств росії у Європі та Азії.
Кампанія з дезінформації тривала з квітня по вересень і стала наймасштабнішою з початку російського вторгнення – за оцінками Meta, її організатори витратили понад $100 000 лише на рекламу фейкоих сторінок в соцмережах.