پسوردهای یک میلیون کاربر فیس‌بوک توسط اپلیکیشن‌های جعلی به سرقت رفت

محققان امنیتی در شرکت متا موفق به شناسایی بیش از 400 برنامه مخرب در اپ استور شدند. این اپلیکیشن‌ها قادر به سرقت اطلاعات اعتباری کاربران فیس‌بوک بودند. برنامه‌های مورد اشاره در هر 2 پلتفرم اندروید و iOS قابل دسترس بوده و در قالب VPN، ویرایشگر عکس، بازی، برنامه‌های تجاری و سایر عناوین مانند برنامه‌های فال‌گیری منتشر می‌شوند. با این‌حال اکثریت قریب به اتفاق این برنامه‌ها در فروشگاه گوگل پلی یافت شدند.

این کمپانی به تعداد افرادی که اطلاعات کاربری آنها مورد سرقت قرار گرفته هیچ اشاره‌ای نکرده است؛ اما برخی منابع ادعا می‌کنند که این مشکل احتمالا گریبان‌گیر یک میلیون کاربر فیس‌بوک شده است. دیوید آگرانوویچ؛ مدیر واحد تهدیدات امنیتی متا خاطرنشان کرد: “بسیاری از اپلیکیشن‌های فوق پیش از ورود کاربر به اکانت خود دارای کارکردی محدود یا حتی بلااستفاده بودند. این موضوع بعضا حتی پس از موافقت کاربر با لاگین نیز صادق بود.”

این برنامه‌ها از کاربران درخواست می‌کردند تا با استفاده از اطلاعات اکانت فیس‌بوکی خود لاگین نمایند. این روش یک راهکار استاندارد برای ورود به برخی برنامه‌ها و سرویس‌ها است. در نتیجه برنامه‌های خرابکار از این طریق موفق به سرقت اطلاعات ورود به اکانت‌های کاربران فیس‌بوک شدند.

هنگامی‌که مهاجم با این روش به حساب‌کاربری افراد دسترسی پیدا می‌کند؛ به‌طور بالقوه می‌تواند تمامی اطلاعات خصوصی در پروفایل فیس‌بوکی کاربر را در اختیار داشته باشد. شخص مهاجم حتی می‌تواند به مخاطبان سرویس مسنجر کاربر نیز پیام داده و لینک‌های مربوط به برنامه‌های مخرب را برای آنها ارسال نماید.

متا فهرست برنامه‌های مخرب را برای اپل و گوگل ارسال نموده و آنها نیز این برنامه‌ها را از اپ استورهای خود حذف کرده‌اند. همچنین فیس‌بوک با استفاده از اپلیکیشن خود به کاربرانی که احتمالا در معرض خطر قرار گرفته‌اند؛ هشدار داده و در راستای ایمن‌سازی حساب‌‌های کاربری به آنها کمک می‌کند.

دسته‌بندی برنامه‌های مخرب که توسط شرکت متا منتشر شده است 

چگونه ایمن بمانیم؟

متا به چندین نکته مهم پیش از ورود به یک برنامه از طریق اطلاعات حساب‌کاربری فیس‌بوک اشاره نموده است:

  • آیا برنامه بدون ورود به حساب‌کاربری فیس‌بوک قابل استفاده نیست؟
  • آیا این برنامه یک اپلیکیشن معتبر است؟
  • تعداد دفعات دانلود برنامه همراه با رتبه‌بندی‌ها و نظرات کاربران بایستی مورد بررسی قرار گیرند.
  • آیا برنامه پیش یا پس از ورود به حساب‌کاربری، عملکردی که وعده داده را ارائه می‌دهد؟

یکی دیگر از راهکارهای ایمن ماندن این است که کاربران از طریق اطلاعات اکانت فیس‌بوکی خود لاگین نکنند. استفاده از حساب‌کاربری اپل و گزینه “Sign in With Apple” راهکار ایمن‌تری به‌شمار می‌رود؛ اگرچه این قابلیت در تمامی برنامه‌ها ارائه نمی‌شود. ورود به سیستم با استفاده از یک آدرس ایمیل قدیمی و استفاده از پسوردهای قوی تولید شده با استفاده از ابزارهای مدیریت پسورد نظیر iCloud Keychain در مقایسه با روش مبتنی بر فیس‌بوک از امنیت بالاتری برخوردار بوده و از حریم خصوصی کاربران به شکل بهتری محافظت خواهد کرد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
TCH