A Meta, empresa-mãe do Facebook, informou na sexta-feira (7) que cerca de um milhão de nomes de usuários e senhas da rede social foram comprometidos. Os perfis afetados serão notificados nos próximos dias.
Segundo a empresa, os “culpados” foram aplicativos terceiros, baixados em tablets, celulares e computadores, diretamente nas lojas da Apple e do Google. Devido a falhas de segurança, esses apps conseguiam acessar as informações de login.
“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, diz o comunicado da Meta.
Foram identificados mais de 400 aplicativos maliciosos, cerca de 350 para sistema Android e o restante para iOS (do iPhone e iPad); 43% deles eram relacionados a fotografia.
Veja alguns exemplos:
– Editores de fotos, como aqueles para te “transformar em um desenho animado” e afins;
– VPNs para aumentar a velocidade de navegação ou dar acesso a sites bloqueados;
– Utilitários de telefone, como aplicativos par aumentar a luminosidade da lanterna;
De posse das informações, os criminosos poderiam roubar a conta do Facebook e obter mais dados pessoais da vítima, e até usar a conta para enviar mensagens enganosas aos amigos – por exemplo, pedir dinheiro ou fazer propaganda de lojas golpistas.
A Meta rapidamente informou a Apple e o Google sobre as falhas, e os aplicativos já foram removidos das lojas. Procurado por Tilt, o Facebook respondeu com uma postagem explicando o caso e dando dicas de segurança, no blog da empresa.
