Si vous avez téléchargé une application ratée, elle a peut-être volé votre mot de passe Facebook
De nombreuses applications ne fonctionnaient pas très bien avant de se connecter avec Facebook, puis ne fonctionnaient plus même après la connexion.
Si vous avez téléchargé une application au cours de la dernière année qui ne fonctionnait vraiment pas très bien, il est possible que toute sa fonction soit de voler votre mot de passe Facebook.
Meta a commencé à informer au moins 1 million d’utilisateurs de Facebook que leurs données de mot de passe pourraient avoir été compromises via des applications tierces téléchargées à la fois sur l’App Store et sur Google Play. La société a publié un rapport le 7 octobre, détaillant ses découvertes sur plus de 400 applications malveillantes qui ont été « conçues pour voler les informations de connexion à Facebook et compromettre les comptes des gens ».
Toutes ces applications sont déguisées en quelque chose qui pourrait être utile ou divertissant, et Meta a découvert qu’une grande partie des applications de vol de mot de passe défilaient comme des applications de retouche photo. D’autres types d’applications malveillantes sont apparues comme des services VPN, des applications d’horoscope, des trackers de fitness, des jeux et des applications de gestion commerciale et publicitaire. Bien que l’App Store et Google Play hébergent ces applications, la majorité d’entre elles apparaissent sur Google Play. Parmi celles hébergées sur l’App Store, la plupart apparaissent comme des applications professionnelles.
Pour déterminer si une application que vous avez téléchargée pourrait voler votre mot de passe, Meta suggère d’examiner si l’application vous oblige à utiliser les informations d’identification Facebook pour vous connecter. Bien que de nombreuses applications proposent « Se connecter avec Facebook » comme option légitime, quelque chose pourrait ne pas fonctionner si c’est la seule option. De plus, notez si l’application offre l’une de ses fonctions promises. De nombreuses applications gênantes ne fonctionnaient pas avant la connexion avec Facebook et continuaient d’être obsolètes même après la connexion.
Selon David Agranovich, directeur de Threat Disruption, Meta a partagé ses conclusions avec l’App Store et Google Play, mais la suppression des applications leur a finalement appartenu. Au 7 octobre, Engadget a signalé que les deux hébergeurs avaient supprimé toutes les applications identifiées par Meta.
Bien que les applications malveillantes ne soient plus disponibles, si vous craignez d’avoir téléchargé et essayé d’utiliser l’une des applications répertoriées dans le passé, Meta vous recommande de modifier votre mot de passe, d’activer l’authentification à deux facteurs et d’activer le journal. -dans les alertes afin que vous soyez averti si quelqu’un essaie d’accéder à votre compte.