Meta (anciennement Facebook) a prévenu que ses recherches ont révélé que jusqu’à un million d’utilisateurs pourraient avoir vu leur compte Facebook compromis. Dans un communiqué de presse, l’entreprise déclare avoir identifié 400 applications malveillantes téléchargées à partir des systèmes d’exploitation Android de Google et iOS d’Apple, conçues pour voler les informations de connexion des utilisateurs de Facebook. La plupart de ces applications malveillantes se présentent comme des éditeurs de photos, des jeux, des VPN, des traqueurs de santé et des applications utilitaires telles que torchlight, entre autres, pour inciter les utilisateurs à les télécharger. Une fois l’application téléchargée, les utilisateurs sont invités à se connecter avec leur compte Facebook, ce qui permet aux pirates de voler les informations de connexion.
À la suite de cette découverte, Meta a contacté Google et Apple et les applications malveillantes ont été retirées des deux magasins d’applications. Les pirates intègrent des logiciels malveillants dans des applications qui vous permettent de vous « caricaturer » ou de savoir à quelle célébrité vous ressemblez, ainsi que dans des applications utiles telles que « torchlight range extender », et les publient dans les magasins d’applications. Ils publient également de faux avis et neutralisent les avis négatifs des personnes qui ont repéré la nature malveillante des applications. Le rapport indique que cette fuite concerne des millions de fichiers contenant des informations telles que des noms d’utilisateur, des numéros de téléphone, des états civils, des lieux, des dates de naissance, des adresses électroniques et, dans certains cas, des biographies complètes. Un million d’utilisateurs pourraient voir leurs comptes Facebook compromis.
Les mots de passe d’un million d’utilisateurs de Facebook pourraient avoir été volés après avoir téléchargé de fausses applications qui leur demandaient de se connecter à leur compte.
Le communiqué décrit ce à quoi peuvent ressembler ces applications malveillantes. Il s’agit principalement d’éditeurs de photos qui prétendent vous transformer en dessin animé et de VPN qui prétendent augmenter la vitesse de navigation ou permettre l’accès à des contenus ou des sites web bloqués. Dans d’autres cas, les applications malveillantes sont présentées comme des applications qui prétendent éclairer la torche de votre appareil mobile et des jeux mobiles qui prétendent en quelque sorte « booster » le gameplay dans des graphismes 3D de haute qualité. Meta a également invité les utilisateurs à faire preuve de prudence lorsqu’ils téléchargent des applications liées à la santé et au mode de vie, telles que des horoscopes et des trackers de fitness, car ces applications vous demandent souvent de donner votre date de naissance et votre accès à votre emplacement, ce qui facilite le travail des pirates.
Meta a également contacté ses utilisateurs pour les avertir de la compromission potentielle et a publié une liste d’applications malveillantes qu’elle a trouvées. L’entreprise a exhorté ses utilisateurs à activer l’authentification à deux facteurs, de préférence en utilisant une application Authenticator pour ajouter une couche de sécurité supplément