Wystarczy raz zalogować się przez konto Facebooka w jakimś podejrzanym serwisie, a możemy pożegnać się z dostępem do sieci społecznościowej. Portal uczy i wychowuje, wysyłając nieostrożnym użytkownikom odpowiednie powiadomienia.
Nietypowa wiadomość od Facebooka
Niewykluczone, że podczas następnej wizyty na Facebooku powita nas niewielki ekran z powiadomieniem, wyglądającym jak ten poniżej:
Krótka notka z centrum wsparcia dotyczy bezpieczeństwa konta danego użytkownika. Jeśli Meta zauważy, że zalogowaliśmy się do Facebooka za pomocą podejrzanej aplikacji, która może gromadzić i wykradać nasze dane, zostaniemy o tym poinformowani. Ponad milion osób otrzymało właśnie takie notyfikacje.
O jakie aplikacje może chodzić? Meta chwali się, że w ubiegłym roku zidentyfikowano ponad 400 programów, których celem było przejęcie danych uwierzytelniających do kont na Facebooku. Były to „zabawne lub przydatne” programy pokroju edytora zdjęć, aplikacji z filtrami dla aparatu, usługi VPN, aplikacje do wyświetlania horoskopów i śledzenia kondycji fizycznej. Część z nich w ogóle nie działała po instalacji, ale ich twórcom wystarczyło to, że choć raz zalogowaliśmy się do nich za pomocą hasła z Facebooka.
Inne apki wykazywały ograniczoną użyteczność – na przykład odpowiadały za bardziej biznesowe zadania, np. wskazywały najlepsze strategie reklamowe na Facebooku czy zbierały dostępne dane analityczne. Oczywiście – z raczej wątpliwym skutkiem.
Co zrobić w takiej sytuacji?
Jeśli dostaniemy od Facebooka wiadomość o możliwym zalogowaniu do serwisu z poziomu podejrzanej aplikacji, najlepiej jest szybko zmienić swoje hasła i upewnić się, że mamy włączoną dwuskładnikową weryfikację. To powinno pomóc chronić nasze dane.
Aplikacje wzbudzające podejrzenia zostały zgłoszone do sklepów Apple Store oraz Google Play. Ostatecznie decyzja o ich usunięciu stała po stronie Apple i Google, ale nie wydaje się, żeby administratorzy mieli trudności z oszacowaniem, które z nich były rzeczywiście szkodliwe.
Ostatecznie, nasze hasła do Facebooka najlepiej zachować… tylko do logowania się do Facebooka. W przypadku dostępu do tak potężnego narzędzia i wielu danych, opublikowanych o nas samych w sieci, przy każdej prośbie o dostęp do naszego konta w serwisie Marka Zuckerberga, trzeba zachowywać szczególną ostrożność.
