Računi milijonov uporabnikov Facebooka so morda ogroženi, ker so namestili aplikacije, zamaskirane kot zabavne ali uporabne iz Googlove ali Applove trgovine, katerih namen je bil kraja gesel. Varnostni raziskovalci so še razkrili, da so jih letos našteli že več kot štiristo.
Po navedbah podjetja Meta so bile lažne aplikacije zakrite kot urejevalniki fotografij, fotografska orodja, storitve VPN, horoskopi, pomočniki za sledenje telesne pripravljenosti, poslovna orodja za upravljanje družbenih omrežij in podobno. Od uporabnika so zahtevale prijavo s Facebookovim računom, predno bi lahko uporabil oglaševane funkcije. Teh tudi potem ni mogel ali so bile zmogljivostno daleč od obljubljenih, kajti vse skupaj je bil trik, da so nepridipravi prišli do podatkov (uporabniškega imena in gesla) za vstop v Facebookov račun.
Skrb vzbuja dejstvo, da so bile lažne aplikacije najdene tako v Applovi trgovini App Store kot v Googlovi Play. Zanimivo je, da so spisane za Android, te so bile v večini, z obljubljenimi funkcijami nagovarjale običajne uporabnike, medtem ko so bile aplikacije za Applov sistem, po poročanju Meta naj bi jih bilo skoraj petdeset, bolj poslovno naravnane. Preko Applovih naprav so torej ciljali na uporabnike, ki Facebookov račun uporabljajo v poslovne namene. Od tu imena, kot sta Meta Business ali FB Analytics. Tako Google kot Apple sta lažne aplikacije že umaknila iz svojih trgovin, a ker so se tem tam sploh lahko znašle, sproža vprašanje, koliko jih je še, a niso bile odkrite in ali se ne bodo namesto umaknjenih preprosto pojavile nove. Kraja gesel za vstop v Facebookov račun je namreč za nepridiprave priljubljeno početje, saj ga marsikdo uporablja za prijavo v druge storitve.
Prijava preko Facebooka, Googla ali Appla v novo storitev je silno priročna, saj ni treba ponovno vnašati osebnih podatkov v registracijski obrazec ter si izmisliti in nato zapomniti še enega gesla. Odkritje lažnih aplikacij pa meče čudno luč tudi na postopek, ki je do zdaj veljal za enega bolj varnih. Velja prepričanje, da so računi tehnoloških podjetij dobro varovani, da uporabljajo najnovejše varnostne tehnologije in da boste v primeru težav hitreje obveščeni. Glede zadnjega Meta ni razočarala. Lažne aplikacije so bile relativno hitro najdene in uporabniki, ki so jih namestili in uporabljali, obveščeni. A škoda je bila že storjena in verjetno nikdar ne bodo vedeli, koliko povezanih računov je bilo zaradi tega ravno tako ogroženih.
Ob vdoru v povezani račun dobi napadalec tudi možnost dostopa do ostalih storitev, v katere ste se z njim prijavili. Morda celo glavni razlog, zakaj so se nepridipravi potrudili in spisali toliko različnih aplikacij ter pretentali varnostna preverjanja obeh trgovin. Hkrati je dobro vedeti, da do takšnih težav prihaja, ter da ni neumno, če že ne uporabljate upravljalnikov gesel, ako vsaj delate po starem kopitu. Aktivne imate račune samo v storitvah, ki jih dejansko uporabljate, in v vsako od njih ste se prijavili z (po možnosti namenskim) e-poštnim naslovom ter si izmislili in zapolnili različno močno geslo. Priporočilo bom še dopolnil. Kjerkoli je mogoče, vključite dvojno preverjanje gesla (dvofaktorska avtentikacija). Tako v primeru kraje gesla nepridiprav ne more v vaš račun oziroma je vstop v tako zaščiten račun otežen in manj verjeten.
- Luko Dončića in ostale zvezdnike lige NBA boste lahko spremljali na Sportklubu
- Zdaj na 93, konec leta na 99 odstotkih pokritosti prebivalstva s 5G
- Poslavlja se najbolj priljubljeni Model Y, namesto njega nova, cenejša izvedba
- KRATKI TEST Samsung Galaxy S25 FE: Naj me kolja brcne, ne vem, kam naj ga dam!
- Eden najboljših mesecev za električna vozila doslej
Še bolje, v storitve kot sta Facebook in Google se prijavite z hardwarskim ključem kot je YubiKey pa se bo lahko napadalec, kljub temu da pozna vaše uporabniško ime in geslo samo praskal po glavi, ker ne bo imel ustreznega fizičnega hardwarskega ključa.