Key Points
- Meta已向蘋果及Google通報有400 多個手機應用程式為竊取用戶個人資料而設
- Meta 指有關應用程式都有類似的特徵
- 如果用戶注意到或擔心某項應用程式有風險,Meta 建議他們馬上刪除
Meta公司昨晚上發布的一份聲明表示,其研究發現,該批 iOS 和 Android 應用程式,被用於破解用戶的 Facebook 登入信息及個人資料。
蘋果及Google在獲得通報後,已從各自的應用程式商店中、刪除這些惡意軟件。
Meta 的發言人David Agranovish 和 Ryan Victory 在一份聲明中寫道:「當新下載的應用程式要求用家提交社交媒體資訊,我們建議大家要謹慎處理,亦已向用戶提供實用步驟以避免風險。」
此前有1000 萬澳洲人捲入 Optus 數據外洩事件,令他們的個人資料有洩露風險。已Meta 警告說,一旦黑客掌握了某人的 Facebook 登錄的詳細信息,他們就可以完全控制對方的帳戶,包括向其朋友發送消息、及接收對方的私人信息。
有哪些應用程式需要特別留意?
Meta 表示,惡意軟件應用程序通常具有「明顯的痕跡」,用戶應小心留意。 Meta 檢測到可疑應用程式,均有以下的共通特徵:
- 會邀請用戶「把自己的相貎變成卡通」的照片編輯應用
- 宣稱是可以提高瀏覽速度、或可以打通受地區限制網站的虛擬專用網絡(Vitrual Private Networks)
- 宣稱是電話實用應程式,例如聲稱可令手機現有電筒發出更高光度
- 宣稱是高畫質的遊戲程式
- 宣稱是提供星座運勢或健身追踪服務的應用程式
- 聲稱提供其他技術平台官方應用程式中尚未提供的功能的商務或廣告管理應用程序。
Meta建議用戶可以做甚麼來避免個人資料外洩?
Meta 建議用戶:
- 留意應用程式是否需要社交媒體資料認證才能進入
- 在下載應用程序之前、檢查應用程序的評論是否偏向負面,
- 檢查有關應用程序、是否如實現兌現承諾中的功能。
你受到影響了嗎?
如果用戶注意到或擔心某項應用程式有風險,Meta 建議他們馬上刪除、並重設密碼、他們還建議不要在多個網站上重複使用同一密碼。
Meta 亦建議,用戶亦盡量使用「雙重身份驗證」,因為若有任何人打開有關程式,或訪問您的帳戶,該機制都向用戶發出提醒。
