سرقت رمز 1 میلیون کاربر فیسبوک

Facebook Knew About the Security Flaw That Led to Its Biggest Data Breach in 2018 - CPO Magazine

شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دست‌کم یک میلیون نفر اپلیکیشن‌هایی را بر تلفن‌های همراه خود نصب کرده یا مورد استفاده قرار می‌دهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند.
به گزارش گروه فرهنگی خبرگزاری دانشجو به نقل از یورونیوز، شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دست‌کم یک میلیون نفر اپلیکیشن‌هایی را بر تلفن‌های همراه خود نصب کرده یا مورد استفاده قرار می‌دهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند.

داوید آگرانوویچ، یکی از مدیران گروه امنیتی متا در یک کنفرانس مطبوعاتی با اعلام این خبر گفت: «ما با یک میلیون کاربر که در معرض خطر این اپلیکیشن‌ها قرار دارند، تماس می‌گیریم. این هشدار لزوما به معنای آن نیست که رمز عبور آن‌ها دزدیده شده است.»

از آغاز سال ۲۰۲۲ تاکنون متا، شرکت مادر فیسبوک، واتس‌اپ و اینستاگرام ۴۰۰ بدافزار قابل نصب روی سیستم‌های عامل آی‌اواس (اپل) و‌اندروید (گوگل) را شناسایی کرده است.

متا در همین روز با صدور بیانیه‌ای اعلام کرد: «این اپلیکیشین‌ها در فروشگاه‌های آنلاین گوگل پلی و اپ استور در چارچوب ابزار‌های تدوین عکس، بازی، وی‌پی‌ان و سرویس‌های دیگر در دسترس همگان قرار داشتند.»

پس از بارگذاری (دانلود) و نصب، این بدافزار‌ها از کاربر می‌خواهند تا مشخصات اتصال فیسبوک را برای پاره‌ای از خدمات وارد کند. به گفته داوید آگرانوویچ «این شگرد تنها برای تحریک کاربران به در اختیار گذاشتن داده‌های محرمانه و به این ترتیب، دادن امکان دسترسی به حساب‌های شخصی افراد به هکر‌ها است.»

متا معتقد است هدف اصلی طراحان این بدافزار دستیابی به رمز عبور‌های دیگر کاربران و نه تنها فیسبوک بوده است. با توجه به شیوه کار، هدف تبهکاران سایبری جمعیت مشخصی نبوده و به دنبال جمع کردن حداکثر اطلاعات کاربران هستند.

داوید آگرانویچ به کاربران توصیه کرد تا زمانی که دلیل منطقی برای ارائه مشخصات اتصال به فیسبوک وجود ندارد، داده‌های خود را در اختیار هیچ اپلیکیشنی قرار ندهند.

متا می‌گوید اطلاعات درباره این بدافزار‌ها را به گوگل و اپل داده است. با وجود سکوت اپل، گوگل در پاسخ به فرانس‌پرس اعلام کرد: «هیچ‌کدام از اپلیکیشین‌های مورد اشاره متا هنوز در گوگل پلی عرضه نشده‌اند.»

 

پیمایش به بالا