Um milhão de senhas do Facebook foram roubadas por apps maliciosos, diz Meta
A Meta rapidamente informou a Apple e o Google sobre as falhas, e os aplicativos já foram removidos das lojas
1 milhão de senhas do Facebook foram roubadas por apps maliciosos.
A Meta, empresa-mãe do Facebook, informou nesta sexta-feira (7) que nomes de usuários e senhas da rede social foram comprometidos. Os perfis afetados serão notificados nos próximos dias.
Segundo a empresa, os “culpados” foram aplicativos terceiros, baixados em tablets, celulares e computadores, diretamente nas lojas da Apple e do Google.
Devido a falhas de segurança, esses apps conseguiam acessar as informações de login.
“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, diz o comunicado da Meta.
Foram identificados mais de 400 aplicativos maliciosos, cerca de 350 para sistema Android e o restante para iOS (do iPhone e iPad); 43% deles eram relacionados a fotografia. Veja alguns exemplos:
- Editores de fotos, como aqueles para te “transformar em um desenho animado” e afins;
- VPNs para aumentar a velocidade de navegação ou dar acesso a sites bloqueados;
- Utilitários de telefone, como aplicativos par aumentar a luminosidade da lanterna;
- Jogos supostamente com gráficos 3D de alta qualidade;
- Apps de saúde e estilo de vida, como horóscopos e rastreadores de atividades físicas;
- Apps de negócios ou de gerenciamento de anúncios.”
Uma vez instalados, os aplicativos falsos solicitavam login em uma rede social ou e-mail para serem utilizados. Mas nenhum deles cumpria o que prometia; o verdadeiro objetivo era roubar dados confidenciais, principalmente credenciais (usuário e senha) do Facebook e de outros serviços.
- 1º Comunica Limeira homenageia os 100 anos do Rádio
- 5 motivos para as empresas apostarem em profissionais sênior
“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante entrevista coletiva.
OS RISCOS DOS APPS TERCEIROS
Logar em aplicativos e sites por meio do Facebook, Gmail ou outro grande serviço é uma prática comum e legítima, que traz praticidade – é mais fácil e rápido do que ter de memorizar diversos usuários e senhas. Também cria uma outra camada de autenticação.
Porém, as descobertas da Meta deixam claros os riscos de fazermos isso em apps de terceiros (ou seja, que não foram desenvolvidos pela fabricante do celular/sistema operacional ou pela própria rede social), que neste caso induziam as pessoas a colocar nome e senha da rede social e dar permissões de acesso.
1 milhão de senhas do Facebook foram roubadas
De posse das informações, os criminosos poderiam roubar a conta do Facebook e obter mais dados pessoais da vítima, e até usar a conta para enviar mensagens enganosas aos amigos – por exemplo, pedir dinheiro ou fazer propaganda de lojas golpistas.
A Meta rapidamente informou a Apple e o Google sobre as falhas, e os aplicativos já foram removidos das lojas. Procurado por Tilt, o Facebook respondeu com uma postagem explicando o caso e dando dicas de segurança, no blog da empresa.
✅ Curtiu e quer receber mais notícias no seu celular? Clique aqui e siga o Canal eLimeira Notícias no WhatsApp.