Meta警告：100萬用戶FB登錄資料 可能已遭惡意程式洩漏

Facebook 母公司Meta近期發現，在 Apple 的應用程式商店和 Google Play 商店中發現400 多個惡意的第三方應用程式，偽裝成有趣的應用程式，吸引用戶誘騙下載，進而竊取用戶Facebook登錄的帳號及密碼。

根據《華盛頓郵報》報導，Meta 發言人 Gabby Curtis 證實，已針對100萬名可能受到這些應用程式影響的用戶發出警告，聲稱這類惡意應用程式通常會顯示「使用Facebook登錄」（login with Facebook）之畫面，要求用戶登錄Facebook。Meta 也發現大部分惡意的應用程式，多以照片編輯軟體的形式為主，其他類型的惡意應用程序則以 VPN 服務、星座應用程序、健身追踪器、遊戲以及商業和廣告管理應用程序的形式出現。

Meta的威脅破壞部門主管David Agranovich和檢測工程師Ryan寫道，「這是一個高度對抗的空間，雖然同業之間已致力於檢測和刪除惡意軟體，但有些應用程式還是有辦法躲避檢測並進入合法的範圍內」。Meta進一步提到，公司已向Apple和Google回報這類的惡意應用程式，並進行刪除，同時也聯繫可能面臨個資外洩的用戶。而在Google發言人Edward Fernandez的一份聲明中也明確表示已將其刪除。

其實多年來，Meta也一直面臨著對其本身所實行的隱私做法，遭到審查。2019 年，有報導發現政治諮詢公司 Cambridge Analytica 不當訪問數百萬 Facebook 用戶的個人數據後，美國監管機構聯邦貿易委員會（FTC）同意與 Facebook 達成約 50 億美元（約新台幣1554億元）的罰款，Facebook也須依據和解協議，將加強內部監督以保護用戶隱私。（編譯／李寓心）

資料來源：The Washington Post、CBS、Mashable

瀏覽 714 次