Facebook买播放量平台--Facebook刷赞
导语:10 月 8 日消息,Meta Platforms 宣称其正通知约 100 万 Facebook 用户,由于从苹果和 Alphabet 软件商店下载的数百款应用存在安全问题,他们账户的用户名和密码可能已经被窃。
10 月 8 日消息,Meta Platforms 宣称其正通知约 100 万 Facebook 用户,由于从苹果和 Alphabet 软件商店下载的数百款应用存在安全问题,他们账户的用户名和密码可能已经被窃。
Meta 表示,该公司在苹果和安卓设备上发现了近 400 个恶意应用。这些应用假装提供手机游戏、照片编辑以及健身跟踪等服务,目的是窃取 Facebook 用户的登录信息。
可能受影响的用户将收到一份安全通知,其中包括他们可以采取的账户保护措施,比如重置账户密码、增加所谓的 " 双重验证 " 以及打开警报,以便在有人试图登录他们的 Facebook 账户时通知用户。
Meta 的发现表明,使用 Facebook 账户登录第三方应用可能存在巨大风险。Meta 专门负责应对安全威胁的主管大卫 · 阿格拉诺维奇(David Agranovich)表示,通过 Facebook 账户登录其他应用的确非常便捷,这帮助减少了人们创建多个账户的麻烦,相同的用户名或密码可以在其他网站上重复使用。阿格拉诺维奇说,通过另一个账户登录应用还增加了一层认证。
不过,在这种情况下,欺诈者也可以欺骗人们下载恶意应用,以窃取他们的 Facebook 用户名和密码。虽然有些合法的应用会要求提供 Facebook 的登录信息,但也有些恶意应用会避过检测并进入应用商店。
阿格拉诺维奇称:" 现实情况是,许多这样的骗局并非在单个平台上存在。为了避免被发现,欺诈者通常会在不同的平台同时进行欺诈活动,这使得跨行业合作变得更加关键。"
阿格拉诺维奇还说,Meta 很难判断用户是否向恶意应用提供了他们的 Facebook 登录信息,或者只是下载了该应用但从未登录过。他补充道,Meta 会查看各种信号,以确定 Facebook 用户的账户是否被入侵,以及攻击者是否以特定方式侵入他们的账户。
一旦攻击者窃取了某人的 Facebook 用户名和密码,他们就可以使用这些信息来接管该账户,并获得更多关于受害者的个人信息。他们还可以使用被攻破的账户给受害者的朋友发消息,骗取他们的钱,或者购买广告来欺骗他人。
Meta 已经在博客文章中提供了 400 多个恶意应用的列表,以便用户可以检查是否下载了它们。有些应用采用了 Beauty Camera、Kangaroo VPN、Magic Horoscope 以及 QR Barcode Scanner 等带有欺骗性的名称。其中,大约 43% 的恶意应用与照片编辑有关。
Meta 还列出了一些危险迹象,用户在使用 Facebook 账户登录第三方应用之前应该加以注意。其中有些迹象包括要求用户提供社交媒体登录信息才能使用该应用。Meta 警告称,对需要 Facebook 登录信息才能使用的照片编辑应用,或者要求登录 Facebook 才能删除广告的应用要持谨慎、怀疑态度。
Meta 表示,该公司已将这个问题通报了苹果和谷歌。两家科技巨头的发言人都表示,Meta 提及的所有恶意应用都已被删除。苹果表示,400 个恶意应用中有 45 个在其应用商店中,并已被下架。
在 Meta 通报的近 400 个恶意应用中,超过 350 个可以在安卓设备上使用。谷歌发言人说,谷歌删除了所有有问题的恶意应用。他还强调,谷歌有名为GooglePlay Protect 的服务,可以帮助检查安卓设备上是否有潜在的恶意应用。
(文章为作者独立观点,不代表艾瑞网立场)