Facebook、約100万人のユーザーに対し、詐欺アプリによってログイン認証情報が盗まれた可能性があるして警告を発する
Metaは、約100万人のユーザーに対し、詐欺アプリによってログイン認証情報が盗まれた可能性があるとして、Facebookのセキュリティ警告を発しました
アプリのほとんどはAndroidのものでしたが、そのうちの47個はAppleのApp Storeで見つかったiOSのアプリでした
多くのアプリやウェブサイトがサードパーティ製のログインオプションを提供しており、最も一般的なものは以下の通りです
- Facebookでログイン
- Googleでログイン
- Appleでログイン
これらのログイン方法の背後にある意図は、アカウント登録の必要性を省略することで、アプリの使用を迅速かつ容易に開始できるようにすることです
しかし、悪質な業者は、この方法を利用して、あなたの認証情報を盗むことも可能です
Engadgetの報道によると、「Facebookでログイン」オプションを利用した詐欺アプリの多くがこのような行為を行っているそうです
Metaは、AppleやGoogleのストアにあるサードパーティアプリによって、アカウント情報が漏洩した可能性があるとして、100万人のFacebookユーザーに警告を発しています
同社のセキュリティ研究者は、新しいレポートの中で、ユーザーのFacebookアカウントの認証情報を乗っ取るように設計された400以上の詐欺的なアプリを昨年に確認したと述べています
同社によると、これらのアプリは、写真編集、カメラアプリ、VPNサービス、星占いアプリ、フィットネストラッキングツールなど、「楽しい、または役に立つ」サービスを装っているとのことです
これらのアプリは、約束された機能を利用する前に、ユーザーに「Facebookでログインする」ことを要求することが多い、しかし、これらのログイン機能は、Facebookユーザーのアカウント情報を盗むための手段に過ぎません
また、Meta社のDirector of Threat DisruptionであるDavid Agranovich氏は、Meta社が確認したアプリの多くがほとんど機能していなかったと指摘しています
Meta社は、アプリの全リストをAppleとGoogleの両社に提供し、それぞれのアプリストアから削除できるようになっています
Appleはもちろん、自社のアプリ審査プロセスによってユーザーを詐欺から守っていると主張しており、だからこそ反トラスト法上の懸念から、サードパーティーのアプリストアやiOSアプリのサイドロードを許可する義務を負うべきではないとしています
(Via Meta.)
LEAVE A REPLY