Theo Gadget360, Meta cho biết sẽ thông báo cho khoảng 1 triệu người dùng Facebook rằng thông tin đăng nhập tài khoản của họ có thể đã bị xâm phạm do các vấn đề bảo mật bởi các ứng dụng được tải xuống từ các cửa hàng ứng dụng của Apple và Alphabet.
Những mô tả của Meta cho thấy, đã xác định hơn 400 ứng dụng Android và iOS độc hại trong năm nay nhắm mục tiêu đến người dùng trên internet để lấy cắp thông tin đăng nhập Facebook của họ. Theo đó, Meta đã báo cáo những phát hiện của mình cho Apple và Google, giúp những người có khả năng bị ảnh hưởng tìm hiểu thêm về cách giữ an toàn và bảo mật tài khoản của họ...
Các ứng dụng này được liệt kê trên cửa hàng Google Play và cửa hàng ứng dụng của Apple, được ngụy trang thành trình chỉnh sửa ảnh, trò chơi, dịch vụ VPN, ứng dụng dành cho doanh nghiệp và các tiện ích khác để lừa mọi người tải chúng xuống.
Ví dụ ứng dụng trình chỉnh sửa ảnh, với những lời tuyên bố cho phép bạn “biến mình thành nhân vật hoạt hình”; VPN tuyên bố tăng tốc độ duyệt web hoặc cấp quyền truy cập vào nội dung hoặc trang web bị chặn; các tiện ích điện thoại, chẳng hạn như các ứng dụng đèn pin tuyên bố rằng có thể làm sáng đèn pin điện thoại của bạn; những trò chơi trên điện thoại di động hứa hẹn không thực tế về đồ họa 3D chất lượng cao; ứng dụng sức khỏe và lối sống như những ứng dụng tử vi và theo dõi sức khỏe; ứng dụng quản lý quảng cáo hoặc kinh doanh tuyên bố cung cấp các tính năng ẩn hoặc trái phép không có trong các ứng dụng chính thức của các nền tảng công nghệ...
Apple cho biết 45 trong số 400 ứng dụng có vấn đề từng tồn tại trên App Store của họ và đã bị gỡ bỏ. Một phát ngôn viên của Google cũng cho biết rằng công ty đã xóa tất cả các ứng dụng độc hại trên cửa hàng Play Store.
Meta cho biết họ sẽ chia sẻ thêm cách để người dùng có thể tự bảo vệ bản thân, tránh trường hợp bị xâm nhập một lần nữa, qua việc tìm hiểu về cách phát hiện ra những loại ứng dụng độc hại.
Để bảo mật tài khoản, các chuyên gia công nghệ khuyến cáo người dùng: Khi đăng nhập mạng xã hội để sử dụng ứng dụng, nếu thấy nghi ngờ về một ứng dụng, cần kiểm tra danh tiếng của ứng dụng đó, xem có uy tín không? Số lượt tải xuống, xếp hạng và đánh giá của nó, bao gồm cả những đánh giá tiêu cực; Ứng dụng có cung cấp được các chức năng mà ứng dụng đã giới thiệu trước hoặc sau khi đăng nhập không?
Việc cần làm nếu bị ảnh hưởng: Cần đặt lại và tạo mật khẩu mạnh mới. Không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Bật xác thực hai yếu tố, tốt nhất là sử dụng ứng dụng Authenticator (Ứng dụng tạo ra mã xác thực 2 yếu tố), để thêm một lớp bảo mật bổ sung vào tài khoản.
Bật cảnh báo đăng nhập để được thông báo nếu ai đó đang cố truy cập vào tài khoản. Và nhớ xem lại các phiên đăng nhập trước đó để đảm bảo rằng có thể nhận ra thiết bị nào có quyền truy cập vào tài khoản.
Ngoài ra, người dùng có thể báo cáo các ứng dụng độc hại xâm phạm tài khoản Meta thông qua chương trình tiền thưởng lạm dụng dữ liệu (Data Abuse Bounty) của Meta. Hoặc sử dụng tính năng Facebook Protect được ra mắt năm 2021.