Facebook memperingatkan bahwa kemungkinan sekitar satu juta data username dan password telah dicuri oleh aplikasi pihak ketiga. Mereka merilis daftar lebih dari 400 aplikasi berbahaya tersebut, yang bahkan ada di Apple Store dan Google Play Store.

Berbagai aplikasi scam tadi dikemas sebagai aplikasi yang seolah “berguna” seperti photo editing, VPN, fitnes tracking atau bahkan aplikasi senter, di mana pengguna diharuskan melakukan login lebih dulu untuk dapat mengakses fitur-fitur yang ada. Login tersebut bisa menggunakan akun Facebook, Google maupun Apple ID.

Login melalui Facebook atau akun lain ke dalam suatu aplikasi memang sangat memudahkan pengguna, karena tak perlu lagi membuat akun dari awal. Namun, aplikasi berbahaya yang telah disusupi tadi secara bersamaan juga mencuri informasi username dan password, mengambil alih akun dan kemungkinan memanfaatkan informasi pribadi untuk penipuan atau lainnya.

Facebook menyediakan daftar lebih dari 400 aplikasi berbahaya yang telah mereka temukan pada blog resminya. Oleh karena itu, pengguna yang sempat menginstal atau bahkan login di aplikasi tersebut diminta untuk mengamankan akun atau mengganti password Facebook mereka.

Google dan Apple sendiri sudah mengetahui hal tersebut dan mengatakan telah menghapus aplikasi berbahaya temuan Facebook itu dari toko aplikasi masing-masing. Beberapa nama aplikasi scam itu di antaranya adalah Beauty Camera, Kangaroo VPN, QR Barcode Scanner. Ada juga aplikasi dengan embel-embel bisnis semacam Bery Business Manager, Meta Business, atau FB Analytic.

Sumber