Meta avertit 1 million d’utilisateurs Facebook qui ont installé des apps voleuses de mots de passe
Meta a découvert de nombreuses apps voleuses de mots de passe. 1 million d'utilisateurs de Facebook avertis que leurs données de connexion ont peut-être été compromises.
Meta a lancé une campagne d’avertissement auprès d’un million d’utilisateurs Facebook qui ont vu leurs informations de comptes potentiellement compromises par des apps tierces sur les stores d’Apple ou Google. Dans un nouveau rapport, des chercheurs en sécurité de l’entreprise expliquent que, durant l’année écoulée, ils ont identifié plus de 400 apps conçues pour voler les identifiants des utilisateurs de Facebook.
Meta a découvert de nombreuses apps voleuses de mots de passe
Selon l’entreprise, les apps se font passer pour des services “drôles ou utiles”, comme des outils d’édition photo, des apps de caméra, des services VPN, des apps d’horoscope ou encore des outils pour suivre vos sessions de sport. Les apps demandent souvent aux utilisateurs de “Se connecter avec Facebook” avant de pouvoir accéder aux fonctionnalités annoncées, mais ces fonctions sont des moyens de voler les données d’authentification des comptes Facebook.
David Agranovich, directeur de la lutte contre les menaces chez Meta, précisait que nombre de ces apps sont à peine fonctionnelles. “Nombre des apps en question proposent peu ou pas de fonctionnalités avant que vous ne soyez connecté(e), et la plupart n’offrent aucune fonctionnalité même après connexion.”
1 million d’utilisateurs de Facebook avertis que leurs données de connexion ont peut-être été compromises
À noter, Meta a trouvé des apps malveillantes dans le Google Play Store et l’Apple App Store, mais la majorité sont des apps Android. Et bien que les apps malveillantes Android soient plutôt des apps à destination du grand public, les 47 apps iOS se présentent presque exclusivement comme des apps utilitaires pour les entreprises. Ces services ciblent les gens utilisant les outils professionnels de Facebook.
David Agranovich déclarait par ailleurs que Meta avait partagé ses découvertes avec Apple et Google, les deux géants ont retiré les apps concernées de leur store. Dans le même temps, Facebook a publié des avertissements à un million d’utilisateurs qui pourraient avoir utilisé ces applications. Les notifications informent les utilisateurs que leurs données d’authentification peuvent avoir été compromises par une app et recommandent de réinitialiser le mot de passe.