Meta сообщила об утечке данных не менее 1 млн пользователей Facebook

Meta (признана экстремистской и запрещена в России) обнаружила возможную утечку данных не менее 1 млн пользователей Facebook через сторонние приложения, сообщило Axios со ссылкой на отчет службы безопасности компании.

В отчете сказано, что порядка 400 приложений, выдававших себя за фоторедакторы и другие сервисы, выманивали у пользователей учетные данные для входа в соцсеть. 355 из них – приложения для Android, 47 – для iOS. Около 40% этих приложений маскировались под фоторедакторы, остальные представляли другие категории, такие как игры, приложения для бизнеса, лайфстайла и др.

Axios отмечает, что эти приложения предлагали авторизоваться в них с помощью Facebook, а после введения учетных данных похищали их. Руководитель Meta по борьбе с угрозами Дэвид Агранович отметил, что компания не может назвать точное число пострадавших, поскольку хищение данных произошло на персональных устройствах пользователей.

Компания планирует уведомить пользователей об утечке. Apple и Google уже удалили вредоносные приложения из своих магазинов.

В конце мая Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Разработка инициативы ускорилась после того, как в сеть слили данные клиентов сервисов «Яндекс.Еда», Delivery Club и лаборатории «Гемотест». Позже массовую утечку данных также допустили «Ростелеком», СДЭК и другие крупные компании. В начале октября стало известно, что Минцифры доработало законопроект об оборотных штрафах за утечки данных – в новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.