Meta ha avvertito gli utenti che "potrebbero aver effettuato l'accesso a Facebook da un'applicazione dannosa", dando potenzialmente accesso alle password nel processo.

L'avviso, inviato a un milione di utenti di Facebook, avverte che le app potrebbero essere state utilizzate per "rubare" informazioni sugli account, comprese le password.

I ricercatori di Meta affermano di aver trovato più di 400 applicazioni costruite per raccogliere le credenziali degli utenti di Facebook, comprese quelle scaricabili dal Google Play Store e dall'App Store di Apple. Coloro che ricevono l'avviso sono invitati a reimpostare le proprie password.

Engadget osserva che la maggior parte delle app identificate come maligne si trovava sul lato Android e la maggior parte era destinata ai consumatori. Tuttavia, alcune sono state progettate per le aziende con nomi come "Very Business Manager", "Meta Business", "FB Analytic" e "Ads Business Knowledge".

In particolare, David Agranovich, direttore della divisione threat disruption di Meta, afferma che le app non sono mai state progettate per fare altro che raccogliere i nomi utente e le password delle persone che le utilizzavano.

"Molte delle applicazioni non fornivano alcuna funzionalità prima dell'accesso", ha dichiarato in una nota Engadget. Ha poi aggiunto che "la maggior parte non forniva alcuna funzionalità anche dopo che una persona aveva accettato di effettuare il login".

Meta ha informato Google e Apple delle applicazioni presenti nei loro store, ma ha anche sottolineato che spetta a queste due aziende rimuoverle per evitare che vengano rubate altre credenziali.

È un buon momento per ricordare perché non si dovrebbero riutilizzare le password e si dovrebbe invece usare un gestore di password.