Facebook’un ana şirketi Meta, bir milyona kadar kullanıcının giriş bilgilerinin ele geçirilmiş olabileceğini ve bilgisayar korsanlarına açık hale getirilebileceğini bildirdi. Saldırıya uğradığınızı düşünüyorsanız hemen şifrelerinizi sıfırlayın.
Hem Google Play mağazasını hem de Apple App Store’u tarayan Meta, daha önce kullanıcıların kişisel bilgilerini toplamak için özel olarak tasarlanmış 400 uygulama bulduğunu duyurmuştu. Çeşitli türlerde poz veren bu uygulamalar arasında oyunlar, VPN’ler, sağlık hizmetleri ve fotoğraf düzenleme araçları bulunur. Tüm uygulamalar, kullanıcıların Facebook giriş bilgilerini ele geçirmek için tasarlanmıştır ve bu da güvenliği ihlal edilmiş hesaplara yol açabilir.
Bu uygulamalar ilgili mağazalarından kaldırılmıştır, ancak kullanıcılar henüz bir tane yüklememiş olup olmadıklarını kontrol etmelidir. Meta, uygulamaları eksiksiz bir şekilde listeledi. Blog yazısı (yeni sekmede açılır) kullanıcıların Android veya iPhone’ları ile çapraz başvuru yapmaları ve etkilenenlere ulaşmaları için. Göre Washington Post (yeni sekmede açılır)Bir Meta sözcüsü, bir milyon Facebook kullanıcısının bu kötü amaçlı uygulamalardan etkilenmiş olabileceğini söyledi.
Endişe verici bir şekilde, bu tehlikeli uygulamaların çoğu, Meta’nın %11,7’sinin oyun gibi göründüğünü tespit ederek çocukları hedef aldı. En rahatsız edici olanı, uygulamaların %42,6’sının fotoğraf düzenleme uygulamaları olduğunu iddia etmesi ve bunları kullanarak çekilen fotoğrafların da büyük olasılıkla tehlikeye girmesi.
Buradaki kimlik avı saldırısının püf noktası, kullanıcıların sosyal ağın sunduğu ve genellikle bir mobil cihaz kullanırken hizmete giriş yapmayı çok kolay hale getirdiği “Facebook ile giriş yap” hizmetini kullanarak uygulamaya giriş yapmalarını sağlamaktı. Ancak kötü amaçlı uygulamalar söz konusu olduğunda, kullanıcının oturum açma kimlik bilgilerini sessizce çalarlar, şüphesiz daha sonra vicdansız kullanım için.
Şifrenizi şimdi değiştirin
Bu tür kimlik avı saldırılarına maruz kaldığınızdan şüpheleniyorsanız, hemen Facebook şifrenizi değiştirmenizi öneririz. Bu, hesabınızın kötü niyetli kullanımını azaltacaktır.
Ve bir Facebook (veya diğer sosyal medya) hesabıyla uygulamalara giriş yapmak söz konusu olduğunda, bir şeyin Google’da veya Apple’ın resmi uygulama mağazasında bulunmasının güvenli olduğu anlamına gelmediğini unutmayın. Her iki şirketin de bu tür dolandırıcılığa karşı katı önlemleri var, ancak her zaman çatlaklardan bir şeyler kaçacaktır.
Meta bazı yönergeler belirledi (yeni sekmede açılır) Bir uygulamaya güvenip güvenmemeye karar verirken takip etmek, bir uygulama için incelemeleri ve rehberliği kontrol etmeyi ve kullanıcılara yalnızca sosyal medya üzerinden giriş yapma şansı sunup sunmadığını (devasa bir kırmızı bayrak) içerir. Bu bir başlangıç, ancak çevrimiçi güvenliğinizi daha da artırmanın birçok yolu var.
Her şeyden önce, mevcut en iyi şifre yöneticilerinden birini kullanmak, güvenliğinizi sonsuz bir şekilde artıracak ve herhangi bir sızdırılmış bilginin verebileceği zararı büyük ölçüde azaltacaktır. Bu, özellikle aynı parolayı birkaç platformda kullanıyorsanız geçerlidir. Kıdemli güvenlik ve ağ editörümüz Anthony Spadafora, “kullanım kolaylığı, tüm büyük platformları desteklemesi ve çok çeşitli özellikleri nedeniyle” LastPass’ı tavsiye ediyor.
Anthony, kötü amaçlı bir uygulamayı tespit etmek için kullanıcılara, uygulamalarının ne yapmak için izin gerektirdiğinin farkında olmalarını önerir. Örneğin, bir el feneri uygulamasının kişilerinize veya adresinize erişmesi gerekiyor mu? Özellikle Android için bu bir sorun olabilir ve en iyi Android antivirüs uygulamalarına göz atmaya değer.
İki faktörlü kimlik doğrulama (2FA), oturum açma kimlik bilgilerinizi korumak için başka bir harika araçtır; Amazon, Facebook ve benzeri çoğu büyük çevrimiçi hizmete yüklenebilir. heyecan ve hatta Fortnite. Bu gün ve çağda, kendi verilerimizi korumak kullanıcılar olarak bize kalmıştır. Yakalanmadığınızdan emin olun.