Facebook, WhatsApp ve Instagram’ın bağlı olduğu Meta şirketi, 1 milyon kullanıcıyı giriş bilgilerinin kötü niyetli uygulamalar tarafından çalınmış olabileceği konusunda uyardı. Şirket, cuma günü yayınladığı bir blog gönderisinde bu yıl Meta araştırmacılarının, kullanıcıların kişisel Facebook giriş bilgilerini çalma amacıyla tasarlanmış 400’den fazla Android ve Apple iOs uygulaması tespit ettiğini belirtti. Meta sözcüsü Gabby Curtis şirketin, bu kötücül uygulamalardan etkilenmiş olabilecek 1 milyon kişiye uyarıda bulunduğunu doğruladı.
Facebook ile giriş izni riskli
Meta, saptadıkları uygulamaların Apple’ın App Store’unda ve Google Play Store’da oyun, fotoğraf düzenleme, sağlık ve yaşam tarzı hizmetleri kategorilerinde yer aldığını ve böylece insanları kandırarak bu uygulamaları telefonlarına indirmelerini sağladıklarını ifade etti. Şirketin açıklamalarına göre bu kötü amaçlı uygulamalar, kullanıcılardan çoğu zaman Facebook ile giriş yapmalarını istiyor ve sonrasında kullanıcı adları ile şifrelerini çalıyor.
Meta’nın Tehdit Önleme Departmanı yöneticisi David Agranovich ve Kötü Amaçlı Yazılım Saptama mühendisi Ryan Victory “Bu bir hayli çekişmeli ve düşmanca bir durum. Endüstrideki meslektaşlarımız kötü amaçlı yazılımları tespit edip ortadan kaldırmak için uğraşırken bu uygulamalardın bazıları yakalanmamayı başarıyor ve resmi uygulama dükkanlarında yerlerini alıyor” açıklamasında bulundu.
Uygulamalar kaldırıldı
Meta, uygulamaları Apple ve Google’a bildirdiklerini ve uygulamaların kapatıldıklarını söyledi. Google sözcüsü Edward Fernandez yaptığı bir açıklamada raporda tespit edilen uygulamaların artık Google Play’de bulunmadığını belirtti.
Meta’nın gizlilik politikaları yıllardır çeşitli incelemelere tabi tutuluyor. Siyasi danışmanlık şirketi Cambridge Analytica milyonlarca Facebook kullanıcısının kişisel verilerini uygunsuz bir şekilde ele geçirdikten sonra Federal Ticaret Komisyonu 2019’da Facebook ile yaklaşık 5 milyar dolarlık bir anlaşma imzaladı.
Şirket, Temmuz 2022’de de benzer bir durumla karşı karşıya kalmış ve en az 1 milyon WhatsApp hesabının çalındığı uyarısını yapmıştı. Bu hesapların çalınması için geliştirilen uygulamalar, yine Google Play Store’da yayınlanmıştı. Meta, Instagram ve Facebook kullanıcılarının pazarlama istihbaratı amacıyla verilerinin çalınması suçlamasıyla Kasım 2020’de ise iki şirkete dava açmıştı.