A Meta, empresa-mãe do Facebook, informou nesta sexta-feira (7) que cerca de um milhão de nomes de usuários e senhas da rede social foram comprometidos. Os perfis afetados serão notificados nos próximos dias.

continua após a publicidade

VIU ESSA? Novo iPhone tem pré-venda no Brasil; preço é seis vezes um salário mínimo

Segundo a empresa, os “culpados” foram aplicativos terceiros, baixados em tablets, celulares e computadores, diretamente nas lojas da Apple e do Google. Devido a falhas de segurança, esses apps conseguiam acessar as informações de login.

“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, diz o comunicado da Meta.

continua após a publicidade

Foram identificados mais de 400 aplicativos maliciosos, nos sistemas Android e iOS (do iPhone e iPad). Mais de 40% deles eram falsos editores de fotos; alguns eram simples utilitários, como uma lanterna mais potente.

LEIA TAMBÉM:

continua após a publicidade

>> Tem dívidas? Caixa relança campanha para renegociação com até 90% de desconto

>> Sasha Meneghel perdeu 1,2 milhão em fraude de Sheik dos Bitcoins, de Curitiba

Mas o verdadeiro objetivo era roubar dados confidenciais, principalmente credenciais (usuário e senha) do Facebook e de outros serviços. Uma vez instalados, os apps solicitavam login em uma rede social ou e-mail para serem utilizados.

“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante entrevista coletiva.

A empresa já informou a Apple e o Google sobre as falhas e os aplicativos, para facilitar a remoção em suas lojas.

Procurado pela reportagem, o Facebook ainda não se manifestou.