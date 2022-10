Facebook : les noms et mots de passe d'un million d'utilisateurs dérobés !

Les utilisateurs du réseau social ont été trompés par des applications téléchargées à partir des magasins de logiciels d'Apple et d'Alphabet.

(Boursier.com) — Meta fait face à un gros problème de sécurité... Le groupe de Mark Zuckerberg va devoir prévenir environ un million d'utilisateurs de Facebook que leurs informations d'identification de compte ont été compromises, en raison de problèmes avec des applications téléchargées à partir des magasins de logiciels d'Apple et d'Alphabet.

La société a annoncé vendredi avoir identifié cette année plus de 400 applications Android et iOS malveillantes qui ciblent les internautes afin de voler leurs informations de connexion... Meta a informé Apple et Google du problème afin de faciliter la suppression de ces "appli". Ces dernières se faisaient passer pour des éditeurs de photos, des jeux mobiles ou des trackers de santé, a déclaré Facebook.

1/ We just shared new security research by our malware discovery team into 400+ malicious iOS and Android apps. They were designed to steal people's Facebook login info 🧵 https://t.co/m7icdThBE4 — David Agranovich (@DavidAgranovich), via Twitter

Apple a déclaré que 45 des 400 applications problématiques qui étaient proposées sur son magasin Apple Store avaient été supprimées. Google de son côté aurait complètement fait le ménage, selon un porte-parole du géant de l'internet...

Des appli populaires

"Les cybercriminels savent à quel point ces types d'applications sont populaires, et ils utilisent des thèmes similaires pour tromper les gens et voler leurs informations", a déclaré David Agranovich, en charge de la menace globale de perturbation chez Meta. "Si une application promet quelque chose de trop beau pour être vrai, comme des fonctionnalités inédites pour une autre plate-forme ou un autre site de médias sociaux, il y a de fortes chances qu'il y ait un piège", selon lui...

L'arnaque typique se produirait, par exemple, lorsqu'un utilisateur télécharge sur son compte Facebook une photo modifiée à partir d'une application malveillante. Une fausse demande de connexion apparaîtrait, trompant l'utilisateur en lui demandant de fournir son nom d'utilisateur et son mot de passe. Meta a déclaré qu'il partagerait des conseils avec des victimes potentielles sur la manière d'éviter les pièges sur Facebook et d'autres plateformes.