Meta a publié une liste d’applications malveillantes. Près d’un million d’utilisateurs ont téléchargé l’une, ou plusieurs, d’entre elles et se sont fait voler leur mot de passe Facebook. C’est lors d’une conférence de presse que Meta a annoncé la nouvelle. La maison mère de Facebook a dressé une liste de 400 applications coupables d’avoir volé des informations d’identification. Une fois téléchargées, ces applications demandent à l’utilisateur de se connecter via leurs identifiants Facebook. Si la requête semble innocente au premier abord, c’est pourtant cette méthode qui a permis le vol des données. Selon David Agranovich, directeur des équipes de cybersécurité Meta, plus de 40 % des applications recensées sont des éditeurs photos. Toutefois, la liste recense aussi des jeux ou même des applications de suivi de santé. « Les cybercriminels savent que ces applications sont populaires. Ils en profitent pour tromper les gens, voler leurs comptes et leurs informations », a précisé le responsable Meta pendant la conférence. Apple et Google touchés Les responsables de la société mère de Facebook indiquent qu’ils ont prévenu Apple et Google du problème. En effet, les applications malveillantes pouvaient être trouvées aussi bien sur l’AppStore, que sur le Play Store. Les deux géants américains ont d’ailleurs rapidement rebondi sur la conférence de Meta : toutes les applications en question sont d’ores et déjà supprimées des deux stores. Cependant, David Agranovich demandent aux utilisateurs de se montrer plus vigilants et méfiants envers les applications qui requièrent des identifiants, quels qu’ils soient : « Si une application promet quelque chose de trop beau pour être vrai, il y a de fortes chances qu’elle ait des arrière-pensées », a-t-il notamment précisé. Meta affirme avoir déjà contacté un certain nombre de victimes. Que vous soyez, ou non, du lot, changez votre mot de passe par mesure de sécurité n’est peut-être pas une mauvaise idée.