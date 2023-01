A Meta avisou os utilizadores que "podem ter entrado no Facebook a partir de uma aplicação maliciosa", possivelmente dando-lhes acesso às suas palavras-passe no processo.

O aviso, que foi enviado a um milhão de utilizadores do Facebook, adverte que as aplicações poderiam ter sido utilizadas para "roubar" informações de contas, incluindo palavras-passe.

Os investigadores da Meta dizem ter encontrado mais de 400 aplicações que foram construídas para recolher as credenciais dos seus utilizadores do Facebook, incluindo as que podem ser descarregadas através da Loja Play do Google e da Apple App Store. Aqueles que recebem o aviso são encorajados a redefinir as suas palavras-passe.

Engadget observa que a maioria das aplicações que foram identificadas como sendo maliciosas estavam no lado Android, sendo a maioria destinada aos consumidores. No entanto, algumas foram concebidas para empresas com nomes como "Very Business Manager", "Meta Business", "FB Analytic", e "Ads Business Knowledge".

Em particular, o director de disrupção de ameaças da Meta, David Agranovich, diz que as aplicações nunca foram concebidas para fazer outra coisa que não fosse raspar os nomes de utilizador e palavras-passe das pessoas que as utilizaram.

"Muitas das aplicações forneceram pouca ou nenhuma funcionalidade antes de iniciar a sessão", cita o Engadget como dizendo num briefing. Depois acrescentou que, "a maioria não fornecia nenhuma funcionalidade mesmo depois de uma pessoa ter concordado em entrar no sistema".

Enquanto Meta falou tanto à Google como à Apple sobre as aplicações que estão nas suas lojas, ele também notou que cabe a essas duas empresas removê-las para evitar que ainda mais credenciais sejam roubadas.

Agora parece ser uma boa altura para recordar porque não se deve reutilizar as senhas e deve, em vez disso, utilizar um gestor de senhas.