Mới đây, đội ngũ nghiên cứu bảo mật tại Meta đã phát hiện ra 400 ứng dụng độc hại từ App Store đã đánh cặp thông tin đăng nhập từ người dùng Facebook. Không chỉ có tại App Store, những ứng dụng tương tự cùng được tìm thấy tại Google Play Store. Trong đó, các loại ứng dụng có thể kể đến như: ứng dụng chỉnh sửa ảnh, games, ứng dụng kinh doanh hay cả ứng dụng tử vi…
Facebook đã không tiết lộ bao nhiêu người bị đánh mất thông tin đăng nhập, tuy nhiên ước tính có khoảng 1 triệu người dùng Facebook bị ảnh hưởng. Giám đốc cấp cao của Facebook, Ông David Agranovich phát biểu: “Hầu như các ứng dụng này đều cung cấp rất ít tính năng hoặc thậm chí không có tính năng.”
Những ứng dụng độc hại trên đều yêu cầu người dùng đăng nhập vào với tài khoản Facebook của họ, đây cũng là phương pháp đăng nhập tiêu chuẩn. Như kết quả, các ứng dụng này có thể đánh cắp thông tin đăng nhập của người dùng Facebook.
Một khi đã đánh cắp được tài khoản Facebook theo cách này, các hacker sẽ truy cập vào tất cả những thông tin riêng tư của bạn trên hồ sơ Facebook. Ngoài ra, chúng cũng có thể gửi nhắn Messenger đến mọi người để phát tán các ứng dụng độc hại và tiếp tục đánh cắp thêm nhiều tài khoản Facebook.
Meta đã báo cáo những ứng dụng độc hại trên tới Google và Apple và họ có thể xóa những ứng dụng này. Thông qua ứng dụng của riêng mình, Facebook cũng đang cảnh báo những người có thể bị xâm phạm và giúp họ bảo mật tài khoản của mình
Cách để được an toàn
Meta đã chia sẻ một vài điều cần cân nhắc trước khi đăng nhập vào 1 ứng dụng với tài khoản Facebook.
- Ứng dụng này có thể sử dụng nếu không đăng nhập qua Facebook được không?
- Những ứng dụng này có danh tiếng không? Kiểm tra số lượng tải xuống của ứng dụng và các lượt đánh giá.
- Ứng dụng này có cung cấp chức năng như nó hứa hẹn trước và sau khi đăng nhập không?
Một cách đơn giản khác là đăng nhập mà không sử dụng tài khoản Facebook. Đăng nhập với Apple sẽ an toàn hơn, mặc dù chưa nhiều ứng dụng cung cấp điều này.