Facebookは、100万人のユーザーに対して、ログイン情報が不正に入手された可能性があることを通知したいと考えています。
この情報は、正規のモバイルアプリケーションを装ったAndroidおよびAppleの偽アプリを使用して収集されたと報告されています。
Facebookの脅威破壊担当ディレクターであるデビッド・アグラノビッチ(David Agranovich)氏によると、同社の研究者は今年、400以上の悪質なアプリケーションを公開しました。これらのアプリは、Facebookユーザーからログイン情報を盗み、アカウントを侵害するために設計されていました。
これらのアプリの中には、写真編集アプリを装ったものもあれば、音楽プレーヤーや無料ゲームを装ったものもありました。一般的に、Facebookとは無関係のアプリを装っていました。
AndroidとAppleのiOSは、世界的に最も人気のある2つのモバイルオペレーティングシステムです。
現在、数十億台のスマートフォンやタブレット端末で稼働しています。
Facebookは、発見した悪質なアプリがすでにiOSとAndroidのアプリストアから削除されたことを報告しています。
これは、同社がユーザーにこれらのアプリについて通知する前から行われていたことです。
Apple App Storeにあるプログラムは10%程度に過ぎません。
アグラノビッチ氏はまた、情報が漏えいした人々がアカウントの安全を確保するための支援を行っているとユーザーに断言しました。
これらのアプリは、「Sign in with Facebook」などの機能を利用していました。しかし、これらのアプリは、Facebookのサーバーにリンクする代わりに、これらのアプリの作成者に情報を転送していました。
サイバー犯罪者は、盗んだ情報を使って、ユーザーの追加の個人情報にアクセスすることができるからです。
この情報は、個人情報の盗難やその他の詐欺などの犯罪に利用される可能性があります。
ユーザー名とパスワードは、犯罪者によって、他の手段で入手した自宅の住所やクレジットカードの詳細などの情報と盗まれたアカウントと照合されるのです。
フェイスブックはユーザーに対し、フェイスブックへのログインを要求するモバイルアプリのインストールにもっと注意するよう要請しています。
「使用を許可する前にFacebookのログインとパスワードを必要とする写真編集アプリを疑ってください。」
AppleとGoogleは、それぞれのアプリストアに公開される新しいアプリを審査しようとする大変な仕事をしています。
Appleは以前、200万以上のアプリをホストしていると述べ、一方GoogleのPlay Storeは約265万を有しているようです。