Theo đó, Meta phát hiện hơn 400 ứng dụng iPhone và Android độc hại trong năm 2022. Các ứng dụng này nhằm đánh cắp thông tin đăng nhập của người dùng Internet. Các ứng dụng ngụy trang dưới vỏ bọc của các chương trình chỉnh sửa ảnh, game di động hay trình theo dõi sức khỏe. 

Meta đã thông báo cho cả Apple và Google về vấn đề này để hai công ty gỡ bỏ các ứng dụng và  Apple cho biết đã gỡ bỏ 45/400 ứng dụng độc hại nằm trên App Store.

"Tội phạm mạng biết rằng những loại ứng dụng trên phổ biến đến mức nào. Do đó, chúng sẽ sử dụng các loại app tương tự để lừa người dùng tải xuống, nhằm đánh cắp thông tin của họ.Nếu một ứng dụng hứa hẹn những điều quá tốt, ví dụ như dùng trước tính năng mới nếu đăng nhập tài khoản mạng xã hội, nhiều khả năng đằng sau chúng có mục đích xấu", ông David Agranovich, Giám đốc Ngăn chặn mối đe dọa toàn cầu của Meta cho biết.

Người dùng Việt Nam cần cẩn trọng khi tải ứng dụng Facebook.

Trong email thông báo đến người dùng, Meta cũng sẽ đưa ra các giải pháp để tránh tình trạng bị đánh cắp thông tin đăng nhập lần thứ 2, một trong số đó là cách phát hiện ứng dụng đáng ngờ.

Theo ông Agranovich, hoạt động xâm phạm này xảy ra bên ngoài hệ thống Meta, và không phải tất cả 1 triệu người dùng nhất thiết bị đánh cắp mật khẩu. Nếu từng tải về các app độc hại, người dùng được khuyến cáo đổi mật khẩu, bật bảo mật 2 lớp và tính năng hiện cảnh báo để nhanh chóng xử lý nếu có hoạt động đăng nhập đáng ngờ.

Trước đó, năm 2019, Facebook thừa nhận đã lưu mật khẩu của 600 triệu tài khoản người dùng dưới dạng văn bản đơn giản trên server nội bộ mà bất kỳ nhân viên nào của tập đoàn này cũng có thể xem.

Tháng 4/2021, trên một diễn đàn tin tặc đã rao bán dữ liệu khách hàng của Facebook. Dữ liệu bị lộ bao gồm thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia, trong đó có số điện thoại, tên định danh (ID) Facebook, tên đầy đủ, vị trí, ngày sinh, thậm chí tiểu sử và địa chỉ email.