„Мета“ предупредува еден милион корисници на Фејсбук дека информациите за нивните профили можеби биле компромитирани од апликации од трети страни од продавниците на Apple или Google.
Според извештаите, безбедносните истражувачи на компанијата велат дека идентификувале повеќе од 400 непријателски апликации дизајнирани да ги украдат акредитивите на корисниците на Фејсбук во изминатата година.
Според компанијата, апликациите се претставени како „забавни или корисни“ услуги. Тоа се, на пример, апликации за уредување фотографии, апликации за камера, апликации за VPN услуги, апликации за хороскоп и фитнес тракери.
Апликациите често бараат од корисниците да се „најават на Фејсбук“ пред да пристапат до одредени функции. Сепак, овие функции за најавување се само средство за кражба на информации за корисничка сметка. Еден од директорите на „Мета“, Давид Агранович, рече дека многу од апликациите кои ги идентификувала компанијата се едвај функционални.
„Многу апликации имаа мала или никаква функционалност пред да се регистрирате. Сепак, повеќето апликации не обезбедија никаква функционалност дури и откако корисниците се најавија“, рече Агранович. Треба да се напомене дека компанијата пронашла малициозни апликации во Google Play Store и App Store на Apple. Огромното мнозинство на апликации беа апликации за Android.
Додека злонамерните апликации за Android беа претежно потрошувачки апликации, како што се филтри за фотографии, злонамерните апликации за iOS беа речиси исклучиво „деловни апликации“.
Апликациите имаа имиња како „Very Business Manager“, „Meta Business“, „FB Analytic“ и „Ads Business Knowledge“ и тие конкретно ги таргетираа корисниците на Фејсбук. Агранович наведува дека „Мета“ ја споделила својата анализа и со Apple и со Google. Сепак, тој наведува дека останува на продавниците за апликации да ги отстранат наведените апликации.
Засега, Фејсбук испраќа предупредувања до милиони корисници кои можеби ги користеле апликациите. Компанијата ги известува корисниците дека информациите за нивната сметка можеби биле компромитирани од страна на „злонамерните“ апликации. Компанијата препорачува ресетирање на лозинките како безбедносна мерка.