Mivel a világ legnagyobb közösségi platformjáról van szó, nem meglepetés, hogy rengeteg támadás éri a Meta oldalát, a Facebookot, ami most újabb adatszivárgásnak a forrása. A hiba azonban ebben az esetben nem az ő oldalukon volt, trükkös megoldással, harmadik felek alkalmazásai csaltak ki bejelentkezési adatokat. A leleplezett módszerrel egymillió ember jelszava került illetéktelen kezekbe.
Közleményt adott ki a Meta a felhasználók tájékoztatása és figyelmeztetése céljából: több mint 400 okostelefonos appot vizsgáltak meg, amelyek alkalmazták a népszerű "bejelentkezés Facebookkal" lehetőséget, ezek azonban csak imitálták az eredeti felületet, az adatokat pedig szépen feljegyezték a saját adatbázisaikba.
Ezzel a módszerrel végül egymillió felhasználó adatait csalták ki. Többségében egészségügyi appnak, képszerkesztőknek és játékoknak álcázták magukat a rosszindulatú programok. 45 ezek közül iOS-en, a többi pedig Androidon volt elérhető, a Google és az Apple viszont rögtön jelezte, hogy már eltávolították mindegyiket a boltjaik kínálatából.
Arról egyelőre nincs információ, hogy az így kikerült bejelentkezési adatok már felkerültek-e valamilyen illegális piactérre, a Meta azonban most is felhívja a figyelmet, érdemes mindenhol más jelszót használni, valamint alkalmazni a kétlépcsős hitelesítést (2FA).
