Meta* выявила утечку данных не менее 1 млн пользователей Facebook** через сторонние приложения. Об этом Axios со ссылкой на отчёт службы безопасности компании.
Компания нашла около 400 приложений, похищавших личные данные пользователей. 355 из них — приложения для Android, 47 – для iOS. Около 40% этих приложений маскировались под фоторедакторы, остальные — под игры и приложения для бизнеса. Как объясняет служба безопасности, злоумышленники создают вредоносные приложения, маскируют их под заурядные инструменты, а затем публикуют в магазинах. После загрузки приложения пользователю предлагается настроить учётную запись с помощью функции «Войти через Facebook**». Как только кто-то вводит данные аккаунта, скрытое в приложении вредоносное ПО собирает и крадёт эту информацию.
Руководитель Meta* по борьбе с угрозами Дэвид Агранович отметил, что компания не может назвать точное число пострадавших, но полагает, что их как минимум миллион. Apple и Google уже удалили вредоносные приложения из своих магазинов, кроме того, Meta** пообещала уведомить пользователей об утечке. Компания советует пользователям внимательно проверять приложения, которые просят ввести данные аккаунта в Facebook**.
«Если приложение-фонарик требует, чтобы вы вошли в систему с помощью Facebook**, прежде чем оно начнёт выполнять свои функции, это должно вызвать у вас подозрение», — указывает Агранович.
В настоящее время Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Ведомство выступило с этим предложением в апреле, а позже согласовало размер штрафа в 1% от годовой выручки и до 3%, если компания не сообщила об утечке в Роскомнадзор. Разработка документа пошла активнее после нескольких крупных утечек данных пользователей таких компаний, как «Яндекс.Еда», Delivery Club , «Гемотест», «Ростелеком» и СДЭК.