Meta (признана экстремистской и запрещена в России) обнаружила возможную утечку данных не менее 1 млн пользователей Facebook (принадлежит компании, которая признана в РФ экстремистской) через сторонние приложения, сообщает Axios.
Команда безопасности Meta представила доклад о более 400 вредоносных мобильных приложениях, которые выдавали себя за безобидные сервисы и выманивали личные данные пользователей Facebook. Из них 355 были доступны на ОС Android и 47 на iOS. Около 40% приложений были замаскированы под фоторедакторы, остальные попали в категории «игры», «образ жизни», «бизнес» и VPN.
Исследователи отмечают, что эти приложения предлагали авторизоваться в них с помощью Facebook, но не через API соцсети, а банальным вводом логина и пароля. После введения учётных данных приложения похищали их. Компания планирует уведомить пользователей об утечке. Apple и Google уже удалили вредоносные приложения из своих магазинов.
