Meta* обнаружила утечку данных 1 млн пользователей Facebook**



Meta* выявила утечку данных не менее 1 млн пользователей Facebook** через сторонние приложения. Об этом
Please, Log in or Register to view URLs content!
Axios со ссылкой на отчёт службы безопасности компании.

Компания нашла около 400 приложений, похищавших личные данные пользователей. 355 из них — приложения для Android, 47 – для iOS. Около 40% этих приложений маскировались под фоторедакторы, остальные — под игры и приложения для бизнеса. Как объясняет служба безопасности, злоумышленники создают вредоносные приложения, маскируют их под заурядные инструменты, а затем публикуют в магазинах. После загрузки приложения пользователю предлагается настроить учётную запись с помощью функции «Войти через Facebook**». Как только кто-то вводит данные аккаунта, скрытое в приложении вредоносное ПО собирает и крадёт эту информацию.

Руководитель Meta* по борьбе с угрозами Дэвид Агранович отметил, что компания не может назвать точное число пострадавших, но полагает, что их как минимум миллион. Apple и Google уже удалили вредоносные приложения из своих магазинов, кроме того, Meta** пообещала уведомить пользователей об утечке. Компания советует пользователям внимательно проверять приложения, которые просят ввести данные аккаунта в Facebook**.

«Если приложение-фонарик требует, чтобы вы вошли в систему с помощью Facebook**, прежде чем оно начнёт выполнять свои функции, это должно вызвать у вас подозрение», — указывает Агранович.

В настоящее время Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Ведомство выступило с этим предложением в апреле, а позже согласовало размер штрафа в 1% от годовой выручки и до 3%, если компания не сообщила об утечке в Роскомнадзор. Разработка документа пошла активнее после нескольких крупных утечек данных пользователей таких компаний, как «Яндекс.Еда», Delivery Club , «Гемотест», «Ростелеком» и СДЭК.