A Meta, empresa-mãe do Facebook, informou na sexta-feira (7) que cerca de um milhão de nomes de usuários e senhas da rede social foram comprometidos. Os perfis afetados serão notificados nos próximos dias.
Segundo a empresa, os “culpados” foram aplicativos terceiros, baixados em tablets, celulares e computadores, diretamente nas lojas da Apple e do Google. Devido a falhas de segurança, esses apps conseguiam acessar as informações de login.
“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, diz o comunicado da Meta.
Foram identificados mais de 400 aplicativos maliciosos, cerca de 350 para sistema Android e o restante para iOS (do iPhone e iPad); 43% deles eram relacionados a fotografia.
Veja alguns exemplos:
– Editores de fotos, como aqueles para te “transformar em um desenho animado” e afins;
– VPNs para aumentar a velocidade de navegação ou dar acesso a sites bloqueados;
– Utilitários de telefone, como aplicativos par aumentar a luminosidade da lanterna;
– Jogos supostamente com gráficos 3D de alta qualidade;
– Apps de saúde e estilo de vida, como horóscopos e rastreadores de atividades físicas;
– Apps de negócios ou de gerenciamento de anúncios.
Uma vez instalados, os aplicativos falsos solicitavam login em uma rede social ou e-mail para serem utilizados. Mas nenhum deles cumpria o que prometia; o verdadeiro objetivo era roubar dados confidenciais, principalmente credenciais (usuário e senha) do Facebook e de outros serviços.
“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante entrevista coletiva.
Os riscos dos apps de terceiros
Logar em aplicativos e sites por meio do Facebook, Gmail ou outro grande serviço é uma prática comum e legítima, que traz praticidade – é mais fácil e rápido do que ter de memorizar diversos usuários e senhas. Também cria uma outra camada de autenticação.
Porém, as descobertas da Meta deixam claros os riscos de fazermos isso em apps de terceiros (ou seja, que não foram desenvolvidos pela fabricante do celular/sistema operacional ou pela própria rede social), que neste caso induziam as pessoas a colocar nome e senha da rede social e dar permissões de acesso.
De posse das informações, os criminosos poderiam roubar a conta do Facebook e obter mais dados pessoais da vítima, e até usar a conta para enviar mensagens enganosas aos amigos – por exemplo, pedir dinheiro ou fazer propaganda de lojas golpistas.
A Meta rapidamente informou a Apple e o Google sobre as falhas, e os aplicativos já foram removidos das lojas. Procurado por Tilt, o Facebook respondeu com uma postagem explicando o caso e dando dicas de segurança, no blog da empresa.
*Com Folhapress