Meta a envoyé un avertissement de sécurité Facebook à environ un million d’utilisateurs qui pourraient avoir subi le vol de leurs identifiants de connexion par des arnaques d’applications.

Vol d'identifiants, Facebook, Meta

Bien que la plupart des applications soient uniquement pour Android, 47 d’entre elles étaient également présentes sur l’App Store pour iOS. Comme le rapporte Engadget, les applications frauduleuses ont utilisé la fonction « Connexion avec Facebook » pour voler les informations d’identification des utilisateurs.

L’intention de ces méthodes d’accès est de faciliter et d’accélérer l’utilisation d’une application, en évitant d’enregistrer un compte. Cependant, un attaquant peut également utiliser cette approche pour voler des informations d’identification.

En raison du vol de données, Meta avertit 1 million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces des magasins Apple ou Google. Les chercheurs en sécurité de la société affirment avoir identifié plus de 400 applications frauduleuses conçues pour détourner les informations d’identification des comptes Facebook des utilisateurs au cours de l’année dernière.

Selon les rapports de Facebook, les applications étaient déguisées en divers services, tels que des éditeurs de photos, des applications pour appareils photo, des services VPN, des applications d’horoscope et des outils de fitness. Les applications obligeaient souvent les utilisateurs à se connecter à Facebook avant de pouvoir offrir les fonctionnalités promises. Mais ces demandes de connexion ne sont rien de plus qu’un moyen de voler les informations de compte d’utilisateur Facebook. De toute évidence, bon nombre de ces applications n’étaient même pas fonctionnelles, mais ont été créées uniquement à cette fin.

Les applications frauduleuses sur iOS que Facebook a repérées semblent cibler principalement les utilisateurs professionnels, avec des noms tels que Meta Business, FB Analytic, etc.

Voici la liste des applications incriminées :

  • FB Advertising Optimization
  • Business ADS Manager
  • Ads Analytics
  • FB Adverts Optimization
  •  FB Analytic
  • FB Adverts Community
  • Adverts Ai Optimize
  • Very Business Manager
  • FB Business Support
  • Fb Ads
  • Meta Optimizer
  • Adverts Manager
  • Meta Adverts Manager
  • Ad Optimization Meta
  • FB Pages Manager
  • Business Ads
  • Meta Business
  • Business Suite Manager
  • FB Ads Cost
  • Adverts Bussiness Suite
  • Business Ads Clock
  • Ads & Pages
  • Business Suite
  • Business & Ads
  • Business Manager Overview
  • Business Suite Ads
  • Page Suite Manager
  • Business Meta Support
  • Pages Manager Suite
  • Business Meta Pages
  • Business Suite Ads
  • Ads Business Knowledge
  • Page Suite Managers
  • Pages Managers Suite
  • Ads Business Advance
  • Pages Manager Suite
  • Business Suite Optimize
  • Business Manager Suite
  • Business Suite Managers
  • Ads Business Manager
  • Ads Business Suite
  • Business Manager Pages
  • Business Adverts Manager
    Ads Manager Suite
  • Business Manager Pages
  • Ads & Business Suite

Cependant, Facebook a envoyé l’avertissement à tous les utilisateurs potentiellement concernés qui ont téléchargé l’une des applications frauduleuses. La liste des applications a été partagée avec Apple et Google, qui prennent déjà des mesures pour les supprimer de leurs magasins respectifs.

Partager un commentaire