一年内百万Facebook用户登录信息遭窃

关键要点

• Meta报告 ：研究发现过去一年内，约100万Facebook用户的登录凭证受到400款Android和iOS应用程序的攻击。
• 恶意应用类型 ：包括虚假虚拟私人网络、照片编辑、健康与生活方式追踪器以及手机游戏等。
• 攻击方式 ：这些应用程序要求用户登录Facebook，盗取用户名、密码和双重认证代码，且大多数为非特定地区的广泛攻击。
• 平台反应 ：苹果已经从其应用商店中移除了报告中识别出的45款恶意应用，而谷歌也表示，许多应用在Meta发出警告前就已经下架。

在过去的一年中，Meta（前身为Facebook）发表了一项报告，披露多达100万用户的登录凭证遭到恶意应用程序的攻击。这些攻击涉及到400款Android和iOS应用，包括了一些虚假虚拟私人网络、照片编辑器、健康和生活方式追踪器，以及移动游戏。

Meta的威胁干扰主管大卫·阿格拉诺维奇表示，这些恶意应用大多数情况下需要用户登录Facebook，从而使得应用开发者能够在后台窃取用户名、密码以及双重认证代码。阿格拉诺维奇指出：“我们的感觉是，这并不是一种特定地域的攻击，而更像是试图获取尽可能多的登录凭证。”

以下是关于这些攻击的详细信息：

类型 | 描述
—|—
虚假VPN | 试图伪装成安全的网络连接
照片编辑应用 | 提供虚假的编辑功能，窃取信息
健康跟踪应用 | 收集用户的健康数据和登录信息
移动游戏 | 通过游戏功能诱导用户登录

平台的应对措施

苹果公司已将报告中列出的45款恶意应用从其应用商店中移除，而谷歌则表示，Meta发出警告之前，许多相关应用已被下架。因此，用户应该保持警惕，定期检查其安装的应用程序及其权限，将有潜在风险的应用程序及时删除。

通过这项报告和后续措施，Meta正在努力保护用户的信息安全，但用户自身也应增强安全意识，避免在可疑应用上输入敏感信息。