Hôm ngày 7/10, Meta, tiền thân là Facebook đã xác nhận thông tin đăng nhập tài khoản của khoảng một triệu người dùng bị đánh cắp, thông qua các ứng dụng được tải về từ App Store và Play Store.

Đại diện Meta cho biết kể từ đầu năm 2022, hơn 400 ứng dụng Android và iOS được công ty xác định độc hại, có thể dùng để đánh cắp thông tin cá nhân của người dùng thiết bị, trong đó có cả các thông liên có liên quan đến Meta. Danh sách ứng dụng được Meta liệt kê trong thông cáo báo chí.

Đa số ứng dụng ngụy trang dưới dạng app sửa ảnh, game, tạo mạng riêng ảo (VPN) hoặc theo dõi sức khỏe. Trên kho ứng dụng, các nhà phát hành sử dụng những đánh giá giả hoặc không đúng sự thật nhằm đánh lừa người dùng về độ uy tín của sản phẩm.

Hơn 1 triệu tài khoản Facebook bị lộ thông tin đăng nhập
Thành phần các ứng dụng độc hại được Meta liệt kê trong thông báo mới đây

Meta cho biết đã thông báo với Apple và Google để gỡ bỏ các ứng dụng kể trên khỏi 2 cửa hàng. Những người dùng có nguy cơ bị ảnh hưởng cũng sẽ được Meta gửi thông báo trong thời gian sớm nhất.

Apple cho biết đã gỡ bỏ 45 trong tổng số 400 ứng dụng nguy hiểm. Trong khi đó, phát ngôn viên Google xác nhận đã xóa toàn bộ ứng dụng được đề cập trong thông báo của Meta.

Theo Bloomberg, một trong những chiêu thức phổ biến để các ứng dụng được sinh ra với mục đích đánh cắp thông tin cá nhân là yêu cầu người dùng đăng nhập vào tài khoản mạng xã hội của mình để sử dụng một số tính năng mở rộng, từ đó lấy thông tin đăng nhập tài khoản.

Khoảng 1 triệu tài khoản Facebook bị lộ thông tin đăng nhập
Các ứng dụng dạng này thường yêu cầu người dùng đăng nhập tài khoản Facebook để có thể truy cập vào ứng dụng

Một số ứng dụng thậm chí còn không hoạt động nếu người dùng không đăng nhập. Tuy nhiên, dù người dùng có đăng nhập hay không, chúng cũng có thể lấy được những thông tin mình cần ngay khi người dùng kích hoạt chúng trên thiết bị.

Trong email thông báo đến người dùng, Meta cũng sẽ đưa ra các giải pháp để tránh tình trạng bị đánh cắp thông tin đăng nhập, trong đó là cách phát hiện ứng dụng đáng ngờ.

Theo Agranovich, David Agranovich, Giám đốc Ngăn chặn mối đe dọa toàn cầu của Meta thì hoạt động xâm phạm này xảy ra bên ngoài hệ thống của Meta và nếu từng tải về các ứng dụng độc hại, người dùng được khuyến cáo đổi mật khẩu, bật bảo mật 2 lớp và tính năng hiện cảnh báo để nhanh chóng xử lý nếu có hoạt động đăng nhập đáng ngờ.