Quelque 400 applications sur Android et Apple ont volé des informations de connexion, selon le propriétaire de la plateforme

Les données personnelles d’au moins 1 million d’utilisateurs de Facebook pourraient avoir été volées par certaines applications sur Apple et Android, a averti le propriétaire de la plateforme, Meta.

Environ 400 applications malveillantes, distribuées via Google Play et l’App Store, ont volé les informations de connexion des utilisateurs, a déclaré vendredi l’équipe de sécurité de l’entreprise.

Ils se sont fait passer pour des outils inoffensifs tels que des éditeurs de photos, des jeux, des services VPN et d’autres choses pour inciter les utilisateurs à les télécharger. Les applications ont ensuite demandé aux gens de « se connecter avec Facebook » et ont transmis leurs noms d’utilisateur et mots de passe aux auteurs dès qu’ils ont été saisis.

Ces données pourraient potentiellement être utilisées par les attaquants pour obtenir un accès complet aux comptes des personnes et envoyer des messages à leurs listes d’amis ou obtenir des informations privées.















Meta a déclaré qu’il n’était pas au courant du nombre exact d’utilisateurs concernés, car cette information est connue d’Apple et de Google.

La société est “être un peu délibérément trop prudent et informer environ 1 million d’utilisateurs sur l’ensemble de notre plate-forme qu’ils ont peut-être été exposés à des applications comme celle-ci”, Le directeur de la perturbation des menaces de Meta, David Agranovich, a déclaré.



“Cela ne signifie pas qu’ils ont été compromis, mais simplement que nous pensons qu’ils ont peut-être été exposés à l’une de ces applications”, il ajouta.

Google et Apple disent avoir déjà supprimé les applications mentionnées dans le rapport de Meta.

Les applications vendues via leurs boutiques en ligne sont soigneusement vérifiées, mais certains logiciels malveillants parviennent toujours à passer. Meta a conseillé aux utilisateurs d’être prudents et d’examiner attentivement ce qu’ils téléchargent.

“Si une application de lampe de poche vous oblige à vous connecter avec Facebook avant de vous donner une fonctionnalité de lampe de poche, c’est probablement quelque chose dont il faut se méfier”, dit Agranovitch.