facebook applis malware mots de passe

Facebook : 1 million de mots de passe volés, comment protéger son compte ? 

Plus d’un million de mot de passe Facebook ont été volés par les hackers, grâce à des applications piégées dissimulées sur le Play Store d’Android et l’App Store d’Apple. Découvrez quelles sont les applications concernées, et comment protéger votre compte de toute urgence.

Meta vient de tirer la sonnette d’alarme. Les identifiants de plus d’un million d’utilisateurs de Facebook ont été volés par des applications mobiles contenant des malwares.

De nombreuses applications mobiles proposent des options de connexion avec Facebook, Google ou Apple. Cette méthode de connexion permet de gagner du temps et de s’inscrire plus rapidement, puisqu’il n’est plus nécessaire de créer un compte.

Toutefois, les cybercriminels peuvent exploiter cette approche afin de dérober des identifiants. Les chercheurs de Facebook ont découvert plus de 400 applications piégées conçues pour voler les informations de connexion des utilisateurs.

Ces applications étaient déguisées en services « utiles ou amusants », telles que des logiciels de retouche photo, des applis de caméra, des services VPN, des horoscopes ou des outils de suivi sportif. Près de la moitié étaient dédiées à l’édition d’images.

En réalité, selon David Agranovich, responsable de la cybersécurité chez Meta, la plupart de ces applications ne fonctionnent même pas. En tentant de s’y connecter avec Facebook, les utilisateurs ont livré leurs données aux hackers.

Parmi les 400 applis incriminées, la grande majorité sont des applications pour Android. Toutefois, 47 d’entre elles sont des applis iOS disponibles sur l’App Store d’Apple.

Apple vante souvent son système strict de passage en revue des applications, visant à protéger les utilisateurs contre les malwares. C’est d’ailleurs son principal argument pour interdire les boutiques d’applications tierces et les sideloading d’applications sur iOS, malgré les accusations de pratiques anticoncurrentielles.

Cet incident démontre que le processus d’examen n’est pas infaillible, puisque des dizaines d’applications dysfonctionnelles et dangereuses ont pu passer entre les mailles du filet. Malgré tout, le fait qu’il y ait bien moins d’applis piégées sur l’App Store que sur le Play Store de Google suggère un meilleur niveau de cybersécurité sur iOS…

Quelles sont les applications concernées ?

Meta a fourni à Google et Apple une liste complète des applications malveillantes. Les deux entreprises ont donc pu supprimer ces services de leurs boutiques respectives.

Toutefois, si vous les avez déjà installées sur votre smartphone ou votre tablette, il est nécessaire de les supprimer immédiatement. Parmi les applications iOS identifiées, on constate que la plupart semblent adressées à des utilisateurs professionnels avec des noms comme « Meta Business » ou « FB Analytics ».

Voici la liste des applications malveillantes à supprimer immédiatement si vous les avez installées :

iOS App ID App Name
1555651942 FB Advertising Optimization
1561642325 Business ADS Manager
1563142182 Ads Analytics
1564091908 FB Adverts Optimization
1566705026 FB Analytic
1566706023 FB Adverts Community
1574530186 Adverts Ai Optimize
1587056055 Very Business Manager
1591775710 FB Business Support
1593368297 Fb Ads
1596775769 Meta Optimizer
1597553589 Business Manager Pages
1598946098 Adverts Manager
1600072709 Meta Adverts Manager
1600404846 Ad Optimization Meta
1601275530 FB Pages Manager
1602637866 Business Ads
1603255418 Meta Business
1603571287 Business Suite Manager
1604086670 FB Ads Cost
1607057895 Adverts Bussiness Suite
1608743187 Business Ads Clock
1609915932 Ads & Pages
1610859814 Business Suite
1610944161 Business & Ads
1612196202 Business Manager Overview
1613983385 Business Suite Ads
1619733733 Page Suite Manager
1622402517 Business Meta Support
1623362126 Pages Manager Suite
1625368035 Business Meta Pages
1626632781 Business Suite Ads
1626692617 Ads Business Knowledge
1629919774 Page Suite Managers
1631778308 Pages Managers Suite
1632069527 Ads Business Advance
1632606219 Pages Manager Suite
1633012933 Business Suite Optimize
1633016482 Business Manager Suite
1633078757 Business Suite Managers
1633828994 Ads Business Manager
1635045234 Ads Business Suite
1635301567 Business Manager Pages
1635555183 Business Adverts Manager
1636196931 Ads Manager Suite
1636825108 Business Manager Pages
1639572841 Ads & Business Suite

Comment protéger mon compte Facebook ?

Si vous avez utilisé l’une des applications corrompues identifiées par Meta, vous devriez recevoir une notification de sécurité sur Facebook. Un message vous informera que vous vous êtes connectés à Facebook depuis une application malveillante, conçue pour voler les informations de votre compte.

Ce message vous recommande aussi de sécuriser votre compte pour protéger vos informations. Ne perdez pas un instant, et mettez tout de suite à jour votre mot de passe Facebook pour empêcher les hackers de l’utiliser. Vous pouvez aussi activer l’authentification à deux facteurs et activez les alertes de connexion.

De manière générale, veillez à utiliser un mot de passe différent pour tous les sites web que vous utilisez. De cette manière, même si un hacker s’empare de votre mot de passe Facebook, il ne pourra par exemple pas s’en servir pour accéder à votre compte Gmail.

Méfiez-vous des applications exigeant vos identifiants de réseaux sociaux, et vérifiez toujours le nombre de téléchargements et les avis des utilisateurs…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest