La maison mère de Facebook, Meta, a dévoilé qu’un million de comptes s’étaient vu voler leurs mots de passe par l’entremise d’applications mobiles. Ce serait plus de 400 applications disponibles sur iPhone et Android, dont 40% des applications de montage photo, qui auraient dérobé les mots de passe.
C’est en effet ce qu’a affirmé David Agranovich, directeur des équipes de cybersécurité chez Meta, dans un blogue publié par Meta.
Ces applications volaient les identifiants et mots de passe des comptes Facebook en demandant aux utilisateurs de se connecter à leur profil afin de débloquer certaines fonctionnalités.
Selon Agranovich, il n’est pas impossible que ces applications cherchaient également à voler d’autres identifiants pour d’autres types de comptes.
Les types d’applications malveillantes concernées
De ces 400 applications malveillantes, 40% seraient des applications de montage photo. Les autres seraient des applications utilitaires telle une application de lampe de poche, des applications de travail, des jeux, des VPN et des applications de type « lifestyle ».
Répartition des types d’applications parmi les 400 malveillantes identifiées par Meta.
Google et Apple ont été mis au courant des activités malveillantes de ces applications et pour le moment, seul Google a stipulé avoir retiré les applications en question de son catalogue.
Protéger son compte Facebook
Tous les utilisateurs de Facebook s’étant fait dérober le mot de passe de leur compte seront avisés par Meta.
« Nous allons informer un million de personnes qu’elles ont pu être exposées à ces applications – cela ne veut pas dire nécessairement qu’elles ont été piratées. »
Dans le cas échéant, les utilisateurs seront invités à changer leur mot de passe.
Par prévention, il est toujours possible de modifier le mot de passe de son compte Facebook à tout moment.
Activer la double authentification est également un excellent moyen de protéger son compte Facebook.
Si quelqu’un possède notre mot de passe, il se butera à une deuxième barrière sous la forme d’un code éphémère que l’on reçoit par texto ou générer par une application de double authentification.
Comment activer l’authentification à double facteur sur Facebook pour protéger son compte
Protégez vos comptes à l’aide d’une application d’authentification à double facteur