Пользователи, авторизовываясь в приложениях через соцсети, рискуют потерять аккаунты
Стало известно о масштабной утечке данных пользователей по всему миру. Meta* предполагает, что под угрозой аккаунты миллионов пользователей.
Персональные данные не менее чем одного миллиона пользователей соцсети Facebook** могли попасть в руки мошенников. О возможной утечке сообщила "Лента" со ссылкой на издание Axios.
Завладеть аккаунтами пользователей стало возможным при добавлении в качестве варианта для авторизации возможности зайти через логин и пароль соцсетей. Команда безопасности Meta* представила доклад о более 400 вредоносных мобильных приложениях, которые выдавали себя за безобидные сервисы и выманивали личные данные пользователей Facebook. От действий злоумышленников мог пострадать, как минимум, один миллион пользователей.
В докладе описаны типы приложений, к которым стоит относиться настороженно. Мошенники маскируют вредоносные приложения под обычные игры и фоторедакторы, проходят модерацию в официальных магазинах приложений и размещают их в свободном доступе. После того как пользователь устанавливает такую программу, ему предлагают зарегистрироваться или войти с помощью своей учетной записи в Facebook*. Если юзер выбирает второе, то его просят ввести логин и пароль от своего аккаунта в соцсети. В результате эти данные попадают в руки создателей приложения, и они могут получить доступ к аккаунту жертвы.
Очевидно, что если на выбор можно авторизоваться через другую соцсеть, пользователь всё равно сольёт мошенникам свои регистрационные данные.
Директор Meta* по борьбе с киберугрозами Дэвид Агранович был вынужден признать, что пока команде безопасности не удалось определить точное количество пользователей Facebook**, чьи данные оказались у мошенников.
*Meta Platforms Inc. запрещена на территории России
**Facebook запрещена в России; принадлежит корпорации Meta, которая признана экстремистской и запрещена в России