La société mère de Facebook, Meta, a signalé que les informations de connexion de jusqu’à un million d’utilisateurs pourraient avoir été compromises et mises à la disposition des pirates. Si vous pensez avoir été touché, réinitialisez vos mots de passe maintenant.
En analysant à la fois le Google Play Store et l’App Store Meta d’Apple, il a précédemment annoncé avoir trouvé 400 applications conçues spécifiquement pour collecter les informations personnelles des utilisateurs. Présentes dans une gamme de genres, ces applications incluent des jeux, des VPN, des services de santé et des outils de retouche photo. Toutes les applications sont conçues pour « hameçonner » les informations de connexion des utilisateurs à Facebook, ce qui pourrait conduire à des comptes compromis.
Ces applications ont été supprimées de leurs magasins respectifs, mais les utilisateurs doivent vérifier qu’ils n’en ont pas déjà installé une. Meta a répertorié les applications dans leur intégralité dans un article de blog (s’ouvre dans un nouvel onglet) pour les utilisateurs de faire des références croisées avec leur Android ou iPhone et tend la main aux personnes concernées. Selon le Washington Post (s’ouvre dans un nouvel onglet)un porte-parole de Meta a déclaré qu’un million d’utilisateurs de Facebook pourraient avoir été touchés par ces applications malveillantes.
Fait inquiétant, bon nombre de ces applications dangereuses étaient destinées aux enfants, Meta constatant que 11,7 % d’entre elles se faisaient passer pour des jeux. Le plus inquiétant de tous, 42,6% des applications prétendaient être des applications de retouche photo, toutes les photos prises en les utilisant étant probablement également compromises.
L’astuce pour l’attaque de phishing ici était d’amener les utilisateurs à se connecter à l’application en utilisant le service « Connexion avec Facebook » que le réseau social offre et facilite souvent la connexion au service lors de l’utilisation d’un appareil mobile. Mais dans le cas des applications malveillantes, elles voleraient discrètement les identifiants de connexion de l’utilisateur, sans doute pour une utilisation ultérieure sans scrupules.
Changez votre mot de passe maintenant
Si vous pensez avoir été victime de telles attaques de phishing, nous vous suggérons de changer immédiatement votre mot de passe Facebook. Cela devrait limiter toute utilisation malveillante de votre compte.
Et lorsqu’il s’agit de se connecter à des applications avec un compte Facebook (ou un autre média social), sachez que ce n’est pas parce que quelque chose se trouve sur Google ou sur l’App Store officiel d’Apple qu’il est sûr. Les deux sociétés ont des mesures strictes contre ce type de fraude, mais quelque chose passera toujours entre les mailles du filet.
Meta a établi quelques lignes directrices (s’ouvre dans un nouvel onglet) à suivre pour décider de faire confiance à une application, ce qui inclut la vérification des avis et des conseils pour une application et si elle offre uniquement aux utilisateurs la possibilité de se connecter via les médias sociaux (un gigantesque drapeau rouge). C’est un début, mais il existe de nombreuses façons d’augmenter encore votre sécurité en ligne.
Avant tout, l’utilisation de l’un des meilleurs gestionnaires de mots de passe disponibles améliorera votre sécurité sans fin et réduira considérablement les dommages que toute information divulguée peut causer. Cela est particulièrement vrai si vous utilisez le même mot de passe sur plusieurs plateformes. Notre rédacteur en chef de la sécurité et des réseaux Anthony Spadafora recommande LastPass, « en raison de sa facilité d’utilisation, de sa prise en charge de toutes les principales plates-formes et de sa large gamme de fonctionnalités ».
Pour repérer une application malveillante, Anthony suggère aux utilisateurs de rester conscients de ce que leurs applications nécessitent une autorisation de faire. Une application lampe de poche a-t-elle besoin d’accéder à vos contacts ou à votre adresse par exemple ? Pour Android en particulier, cela peut être un problème et il vaut la peine de vérifier les meilleures applications antivirus Android.
L’authentification à deux facteurs (2FA) est un autre excellent outil pour protéger vos identifiants de connexion, il peut être installé sur la plupart des grands services en ligne tels qu’Amazon, Facebook et Twitter et même Fortnite. De nos jours, il nous appartient, en tant qu’utilisateurs, de protéger nos propres données. Assurez-vous de ne pas vous faire prendre.