Meta a envoyé un avertissement de sécurité Facebook à environ un million d’utilisateurs qui pourraient avoir subi le vol de leurs identifiants de connexion par des arnaques d’applications.

Vol d'identifiants, Facebook

Bien que la plupart des applications soient uniquement pour Android, 47 d’entre elles étaient également présentes sur l’App Store pour iOS. Comme le rapporte Engadget, les applications frauduleuses ont utilisé la fonction « Connexion avec Facebook » pour voler les informations d’identification des utilisateurs.

L’intention de ces méthodes d’accès est de faciliter et d’accélérer l’utilisation d’une application, en évitant d’enregistrer un compte. Cependant, un attaquant peut également utiliser cette approche pour voler des informations d’identification.

En raison du vol de données, Meta a averti 1 million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces des magasins Apple ou Google. Les chercheurs en sécurité de la société affirment avoir identifié plus de 400 applications frauduleuses conçues pour détourner les informations d’identification des comptes Facebook des utilisateurs au cours de l’année dernière.

Selon les rapports de Facebook, les applications étaient déguisées en divers services, tels que des éditeurs de photos, des applications pour appareils photo, des services VPN, des applications d’horoscope et des outils de fitness. Les applications obligeaient souvent les utilisateurs à se connecter à Facebook avant de pouvoir offrir les fonctionnalités promises. Mais ces demandes de connexion ne sont rien de plus qu’un moyen de voler les informations de compte d’utilisateur Facebook. Incidemment, bon nombre de ces applications n’étaient même pas fonctionnelles, mais ont été créées uniquement à cette fin.

Les applications frauduleuses sur iOS que Facebook a repérées semblent cibler principalement les utilisateurs professionnels, avec des noms tels que Meta Business, FB Analytic, etc.

Cependant, Facebook a envoyé l’avertissement à tous les utilisateurs potentiellement concernés qui ont téléchargé l’une des applications frauduleuses. La liste des applications a été partagée avec Apple et Google, qui prennent déjà des mesures pour les supprimer de leurs magasins respectifs.

Partager un commentaire