21 Ottobre 2022
Meta ha recentemente lanciato un monito nei confronti degli utenti Facebook, affermando che per 1 milione di iscritti le informazioni account potrebbero essere state compromesse da app di terze parti scaricate da Apple Store o Play Store. Un nuovo report dell'azienda riporta che solamente nell'ultimo anno sono state identificate più di 400 app truffaldine progettate per dirottare le credenziali dell'account Facebook degli utenti.
Come contromisura, Facebook sta inviando avvisi a tuti gli utenti che potrebbero aver utilizzato le soluzioni di terze parti di cui sopra. Le notifiche informano gli utenti che le informazioni sull'account potrebbero essere state compromesse ma senza specificare da quale tipologia di servizio. L'avviso è accompagnato dal consiglio di reimpostare le password.
Come già avvenuto in passato, le applicazioni sarebbero difficili da riconoscere perché mascherate da servizi, tra l'altro tra i più richiesti dagli utilizzatori di Facebook. Nella lista troviamo ad esempio editor di foto, app per fotocamere, servizi VPN, strumenti di monitoraggio fitness e così via. L'accesso tramite le credenziali Facebook sarebbe poi la via per rubare le informazioni account, offrendo come contropartita delle funzionalità che spesso sono minime, o addirittura inesistenti. Le applicazioni dannose sarebbero presenti in ogni store mobile, indipendentemente dalla tipologia e anche gli utenti iOS non ne sono esenti.
Tuttavia, Meta ha notato che il sistema operativo Android è ancora il più colpito se guardiamo alle pure percentuali. È interessante notare però, che, mentre le app Android dannose sono per lo più rappresentate da applicazioni consumer come filtri fotografici, app di fotoritocco e così via, le applicazioni iOS risultano quasi esclusivamente di stampo professionale, o almeno così si vorrebbe farle passare. Si parla di servizi come "Very Business Manager", "Meta Business", "FB Analytic" e "Ads Business Knowledge", forse perché più attraenti per gli utenti iOS, ma è solo un'ipotesi. E voi avete ricevuto l'avviso? Fatecelo sapere nei commenti.
Commenti
io ci provai senza successo...
mi chiesero, se ben ricordo, di inviargli la mia CI e lasciai perdere...
D'accordo, resta però il fatto che l'app è scaricata dal sito ufficiale del s.o. non da un sito terzo.
Idem, poi ho deciso si cancellarlo. Non voglio dati miei in mano di Zuch. Meno do a loro e meglio è
? FB e WA hanno l'app UFFICIALE... se tu vai a installare app "esterne" (di sviluppatori ignoti e/o non conosciuti) perchè vuoi una specifica funzione che quella app ti offre, beh, te la sei andata ovviamente a cercare.
io ho un account dormiente...
ogni tanto mi arrivano le segnalazioni di attacco ma, per ora, la password sembra reggere...
Cosa vuoi, sono gelosi!
Che significa, quasi tutte le app sono "esterne".
Beh, come per la recente "truffa" su WA, anche qui c'entra l'utilizzo di app "esterne"... ben sta a chi lo fa...
Riuscissero a prendere in carico le segnalazioni di account violati e truffe varie sarebbe già qualcosa.
^^