سرقت رمز 1 میلیون کاربر فیسبوک
شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دستکم یک میلیون نفر اپلیکیشنهایی را بر تلفنهای همراه خود نصب کرده یا مورد استفاده قرار میدهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند.
به گزارش گروه فرهنگی خبرگزاری دانشجو به نقل از یورونیوز، شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دستکم یک میلیون نفر اپلیکیشنهایی را بر تلفنهای همراه خود نصب کرده یا مورد استفاده قرار میدهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند.
داوید آگرانوویچ، یکی از مدیران گروه امنیتی متا در یک کنفرانس مطبوعاتی با اعلام این خبر گفت: «ما با یک میلیون کاربر که در معرض خطر این اپلیکیشنها قرار دارند، تماس میگیریم. این هشدار لزوما به معنای آن نیست که رمز عبور آنها دزدیده شده است.»
از آغاز سال ۲۰۲۲ تاکنون متا، شرکت مادر فیسبوک، واتساپ و اینستاگرام ۴۰۰ بدافزار قابل نصب روی سیستمهای عامل آیاواس (اپل) واندروید (گوگل) را شناسایی کرده است.
متا در همین روز با صدور بیانیهای اعلام کرد: «این اپلیکیشینها در فروشگاههای آنلاین گوگل پلی و اپ استور در چارچوب ابزارهای تدوین عکس، بازی، ویپیان و سرویسهای دیگر در دسترس همگان قرار داشتند.»
پس از بارگذاری (دانلود) و نصب، این بدافزارها از کاربر میخواهند تا مشخصات اتصال فیسبوک را برای پارهای از خدمات وارد کند. به گفته داوید آگرانوویچ «این شگرد تنها برای تحریک کاربران به در اختیار گذاشتن دادههای محرمانه و به این ترتیب، دادن امکان دسترسی به حسابهای شخصی افراد به هکرها است.»
متا معتقد است هدف اصلی طراحان این بدافزار دستیابی به رمز عبورهای دیگر کاربران و نه تنها فیسبوک بوده است. با توجه به شیوه کار، هدف تبهکاران سایبری جمعیت مشخصی نبوده و به دنبال جمع کردن حداکثر اطلاعات کاربران هستند.
داوید آگرانویچ به کاربران توصیه کرد تا زمانی که دلیل منطقی برای ارائه مشخصات اتصال به فیسبوک وجود ندارد، دادههای خود را در اختیار هیچ اپلیکیشنی قرار ندهند.
متا میگوید اطلاعات درباره این بدافزارها را به گوگل و اپل داده است. با وجود سکوت اپل، گوگل در پاسخ به فرانسپرس اعلام کرد: «هیچکدام از اپلیکیشینهای مورد اشاره متا هنوز در گوگل پلی عرضه نشدهاند.»