मेटा ने 1 मिलियन फेसबुक उपयोगकर्ताओं को चेतावनी क्यों दी है

फेसबुक-अभिभावक मेटा ने घोषणा की है कि यह उन लाखों उपयोगकर्ताओं को सूचित कर रहा है जिन्होंने अनजाने में अपने खाते की साख चुराने के लिए डिज़ाइन किए गए 400 में से एक या कुछ दुर्भावनापूर्ण ऐप इंस्टॉल किए होंगे। कंपनी ने कहा कि ऐप्स दोनों पर मौजूद हैं गूगल प्ले स्टोर तथा ऐप स्टोर. मेटा ने कहा है कि उसने खतरे के खिलाफ सुरक्षा में सुधार के लिए उद्योग के साथियों, सुरक्षा शोधकर्ताओं और नीति निर्माताओं के साथ इन ऐप्स के बारे में सूचित किया है।
क्या मिला है
मेटा का कहना है कि उसके सुरक्षा शोधकर्ताओं ने 400 से अधिक दुर्भावनापूर्ण पाया है एंड्रॉयड तथा आईओएस चोरी करने के लिए डिज़ाइन किए गए ऐप्स फेसबुक लॉगिन जानकारी और लोगों के खातों से समझौता। कंपनी का कहना है कि ये ऐप फोटो एडिटर, गेम, वीपीएन सर्विसेज, बिजनेस ऐप और अन्य यूटिलिटीज के वेश में लोगों को डाउनलोड करने के लिए बरगलाते हैं।
कंपनी उन लोगों को भी सचेत कर रही है, जिन्होंने “अनजाने में इन ऐप्स को डाउनलोड करके और अपनी साख साझा करके अपने खातों से समझौता किया है, और अपने खातों को सुरक्षित करने में उनकी मदद कर रहे हैं।”

कैसे काम करते हैं ये ऐप्स
ऐप स्टोर पर मजेदार तस्वीरें प्रदर्शित करने के अलावा, इन ऐप्स के डेवलपर्स ने नकली समीक्षाएं प्रकाशित की हो सकती हैं। इससे उन्हें “उन लोगों द्वारा नकारात्मक समीक्षाओं को कवर करने में मदद मिली, जिन्होंने ऐप्स की ख़राब या दुर्भावनापूर्ण प्रकृति को देखा है” और दूसरों को मैलवेयर डाउनलोड करने के लिए बरगलाते हैं।
जब कोई व्यक्ति अपने डिवाइस पर दुर्भावनापूर्ण ऐप इंस्टॉल करता है, तो यह उन्हें वादा की गई सुविधाओं तक पहुंचने के लिए “फेसबुक के साथ लॉगिन” करने के लिए कहता है। जब व्यक्ति अपनी साख दर्ज करता है, तो मैलवेयर उपयोगकर्ता नाम और पासवर्ड चुरा लेता है। यह हमलावर को व्यक्ति के खाते तक पूर्ण पहुंच प्रदान करता है।
आप कैसे सुरक्षित रह सकते हैं
कई वैध ऐप हैं जो उपयोगकर्ताओं को फेसबुक के साथ साइन इन करने के लिए कहते हैं। हालांकि, आम लोगों के लिए वैध और दुर्भावनापूर्ण ऐप्स के बीच अंतर करना मुश्किल हो जाता है। यह ध्यान दिया जाना चाहिए कि मैलवेयर ऐप्स में अक्सर ऐसे संकेत होते हैं जो उपयोगकर्ताओं को उन्हें वैध लोगों से अलग करने में मदद कर सकते हैं।
यदि कोई ऐप आपको बार-बार फेसबुक/अन्य क्रेडेंशियल के साथ लॉगिन करने के लिए कहता है, तो आपको इसे इस्तेमाल करने की अनुमति देने से पहले, इसे इंस्टॉल न करें। आप ऐसे ऐप्स को डाउनलोड करने से पहले उनकी डाउनलोड संख्या, रेटिंग और समीक्षाएं भी देख सकते हैं। ऐप को एक्सेस करते समय वर्तनी की गलतियों या असामान्य व्यवहार की जाँच करें।
यदि आप प्रभावित हैं तो क्या करें
यदि आपने कोई दुर्भावनापूर्ण ऐप डाउनलोड किया है और अपने सोशल मीडिया या अन्य ऑनलाइन क्रेडेंशियल के साथ लॉग इन किया है, तो उसे अपने डिवाइस से हटा दें। पासवर्ड बदलें और दो-कारक प्रमाणीकरण सक्षम करें, अधिमानतः एक प्रमाणक ऐप का उपयोग करके। लॉग-इन अलर्ट चालू करें ताकि यदि कोई आपके खाते तक पहुंचने का प्रयास कर रहा है तो आपको सूचित किया जाएगा।