قالت شركة ميتا، إن مليوناً من مستخدمي فيسبوك عرضة لاختراق حساباتهم، حيث بادروا إلى تنزيل أو استخدام تطبيقات هاتفية بريئة ظاهرياً لكنها مصممة لسرقة كلمات مرور حساباتهم.
وأوضح ديفيد أجرانوفيتش، مدير فرق الأمن السيبراني في “ميتا” خلال مؤتمر صحفي، أنهم بصدد إخبار مليون شخص بأنهم قد يكونون تعرضوا لهذه التطبيقات، لكنّ هذا لا يعني بالضرورة أن حساباتهم اختُرقت.
ورصدت الشركة الأم لشبكتي “فيسبوك” و”إنستجرام” منذ بداية السنة أكثر من 400 تطبيق ضار متاح على الهواتف الذكية التي تعمل بنظامي التشغيل “آي أو إس” من آبل، و”أندرويد” من جوجل.
وبحسب بيان، ذكرت ميتا أن هذه التطبيقات كانت موجودة على متجري جوجل وآبل للتطبيقات على أنها أدوات لتحرير الصور وألعاب وشبكات افتراضية خاصة (VPN) وخدمات أخرى، وبمجرد تنزيلها وتثبيتها على الهاتف، تطلب هذه التطبيقات المفخخة من المستخدمين إدخال البيانات التعريفية لحساباتهم على فيسبوك من أجل استخدام ميزات معينة.
وشرح أجرانوفيتش أن هذه التطبيقات تحاول حضّ المستخدمين على الإفصاح عن معلوماتهم السرية، بهدف تمكين المتسللين من دخول حساباتهم. ورجّح أن يكون هدف مبتكري هذه التطبيقات سرقة كلمات مرور أخرى، وليس فقط تلك المتعلقة بملفات تعريف “فيسبوك”.
وأعلنت “ميتا” أنها أطلعت آبل وجوجل على النتائج التي توصلت إليها. وأفادت جوجل بأنها حذفت من متجرها معظم التطبيقات التي أبلغتها عنها ميتا.
أما “آبل” فأكدت وكالة فرانس برس أن 45 فحسب من التطبيقات الأربعمائة تعمل بنظام “آي أو إس” وأنها حُذفت من متجر التطبيقات.
ويتعلق أكثر من 40% من التطبيقات التي كشفت عنها “ميتا” بتحرير الصور، في حين يقتصر بعضها الآخر على مهام بسيطة كتحويل الهاتف مصباحاً يدوياً مثلاً.
ونصح أجرانوفيتش، المستخدمين بتوخي الحذر من التطبيقات التي تطلب بيانات التعريف من دون سبب وجيه، أو تقدم وعوداً “أجمل من أن تُصدَق”.
