A Meta, empresa-mãe do Facebook, informou nesta sexta-feira (7) que cerca de um milhão de nomes de usuários e senhas da rede social foram comprometidos. Os perfis afetados serão notificados nos próximos dias.
Segundo a empresa, os “culpados” foram aplicativos terceiros, baixados em tablets, celulares e computadores, diretamente nas lojas da Apple e do Google. Devido a falhas de segurança, esses apps conseguiam acessar as informações de login.
“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, diz o comunicado da Meta.
Foram identificados mais de 400 aplicativos maliciosos, nos sistemas Android e iOS (do iPhone e iPad). Mais de 40% deles eram falsos editores de fotos; alguns eram simples utilitários, como uma lanterna mais potente.
Mas o verdadeiro objetivo era roubar dados confidenciais, principalmente credenciais (usuário e senha) do Facebook e de outros serviços. Uma vez instalados, os apps solicitavam login em uma rede social ou e-mail para serem utilizados.
“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante entrevista coletiva.
A empresa já informou a Apple e o Google sobre as falhas e os aplicativos, para facilitar a remoção em suas lojas.
Procurado pela reportagem, o Facebook ainda não se manifestou.