Mogelijk Gegevens Van 1 Miljoen Facebook-gebruikers Gestolen

Meta, het moederbedrijf van Facebook, heeft zo’n miljoen Facebook-gebruikers ingelicht over de mogelijkheid dat hun inloggegevens gestolen zijn. Volgens het bedrijf hebben deze gebruikers kwaadwillende apps gedownload uit zowel de Google Play Store als de Apple App Store, die in staat zijn om inloggegevens van Facebook te stelen.

In een blogpost heeft Facebook laten weten dat het om in totaal zo’n 400 malafide applicaties gaat. Deze applicaties maakten inloggegevens van slachtoffers buit door te vragen om via Facebook in te loggen voor meer functionaliteiten. 45 van de 400 apps waren te downloaden via de App Store en de overige apps via de Play Store, aldus Apple. Meta heeft Apple en Google ingelicht, die de apps inmiddels uit de app-winkels hebben verwijderd.

Maar liefst 43 procent van de malafide apps waren fotobewerkingapps waarmee gebruikers foto’s konden bewerken of zichzelf in een tekenfiguur konden veranderen. Om extra functies te ontgrendelen vroegen deze apps om in te loggen in Facebook. Deze inloggegevens werden vervolgens echter opgestuurd door de kwaadwillende applicaties. Andere malafide apps waren VPN’s, games en hulpapps zoals zaklampen. Meta heeft tegenover Bloomberg de volgende waarschuwing gegeven:

Cybercriminelen weten hoe populaire dergelijke apps zijn en gebruiken vergelijkbare concepten om mensen te misleiden om zo inloggegevens te stelen. Als een app te goed is om waar te zijn, bijvoorbeeld als er niet uitgekomen functies voor andere platformen of sociale media beloofd worden, is de kans groot dat er kwaadwillendheid in het spel is.

via [tweakers]