Ngày 7/10, Meta, công ty mẹ của Facebook xác nhận thông tin đăng nhập tài khoản của khoảng một triệu người dùng bị đánh cắp, thông qua các ứng dụng được tải từ App Store và Play Store.
Khoảng một triệu người dùng Facebook bị đánh cắp thông tin đăng nhập tài khoản. (Ảnh minh họa)
Đại diện Meta cho biết từ đầu năm đến nay, hơn 400 ứng dụng Android và iOS được công ty xác định độc hại, có thể nhắm vào người dùng Internet để đánh cắp thông tin đăng nhập của họ. Các ứng dụng ngụy trang dưới dạng app sửa ảnh, game, hoặc theo dõi sức khỏe tạo mạng riêng ảo (VPN). Trên kho ứng dụng, nhà phát hành sử dụng đánh giá không đúng sự thật để người dùng tin rằng đây là ứng dụng uy tín.
Meta cho biết đã thông báo với Apple và Google để xóa ứng dụng. Những người dùng có nguy cơ bị ảnh hưởng cũng sẽ được thông báo trong thời gian tới.
Apple cho biết đã gỡ bỏ 45 trong tổng số 400 ứng dụng nguy hiểm. Trong khi đó, phát ngôn viên Google xác nhận đã xóa toàn bộ ứng dụng được đề cập trong thông báo của Meta.
"Tội phạm mạng biết rằng những loại ứng dụng trên phổ biến đến mức nào. Do đó, chúng sẽ sử dụng các loại app tương tự để lừa người dùng tải xuống, nhằm đánh cắp thông tin của họ. Nếu một ứng dụng hứa hẹn những điều quá tốt, ví dụ như dùng trước tính năng mới nếu đăng nhập tài khoản mạng xã hội, nhiều khả năng đằng sau chúng có mục đích xấu", David Agranovich, Giám đốc Ngăn chặn mối đe dọa toàn cầu của Meta cho biết.
Trước đó, năm 2019, Facebook thừa nhận đã lưu mật khẩu của 600 triệu tài khoản người dùng dưới dạng văn bản đơn giản trên server nội bộ mà bất kỳ nhân viên nào của tập đoàn này cũng có thể xem.
Tháng 4/2021, trên một diễn đàn tin tặc đã rao bán dữ liệu khách hàng của Facebook. Dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, trong đó có số điện thoại, tên định danh (ID) Facebook, tên đầy đủ, vị trí, ngày sinh, thậm chí tiểu sử và địa chỉ email.
Hoàng Hậu (t/h)