Meta aurait licencié des dizaines d’employés qui ont vendu l’accès à certains comptes Facebook et Instagram. Le Wall Street Journal rapporte que Les entrepreneurs ont abusé d’un système interne qui permet de redémarrer un compte. en cas d’oubli de votre mot de passe. Les travailleurs, qui servaient de gardes de sécurité, a accepté des pots-de-vin pour permettre à des pirates informatiques d’accéder de manière illicite à un compte.
Selon le rapport, les défendeurs utilisaient Oops (Opérations en ligne), un système interne avec lequel les travailleurs peuvent réinitialiser les comptes Facebook ou Instagram. Oops permet d’associer un email au compte à réinitialiser et est utilisé dans des cas très spécifiques. Agents de sécurité a reçu des milliers de dollars de personnes qui voulaient prendre le contrôle du compte..
Après avoir mené une enquête, Meta a licencié plus de 25 employés impliqués.et a assuré qu’elle prendrait des mesures à l’encontre de ceux qui mettent en œuvre ce type de manœuvres frauduleuses.
Les personnes qui vendent des services frauduleux ciblent toujours les plateformes en ligne, dont la nôtre, et adaptent leurs tactiques en fonction des méthodes de détection couramment utilisées dans le secteur.
Porte-parole de Meta
Il convient de mentionner que ce n’est pas la première fois que l’entreprise découvre que ses employés vendent des accès. En juillet 2021, elle a licencié un agent de sécurité pour avoir permettant à des tiers de prendre le contrôle de comptes Instagram.. Kendel Melbourne, un contractant d’Allied Universal, a été accusé d’avoir violé le Federal Computer Fraud and Abuse Act.
Melbourne aurait réinitialisé 20 comptes de membres de sa famille, d’amis et d’associés en utilisant le système Oops, ce qui, selon lui, était « un avantage du travail ». Après avoir été contacté par les avocats de Meta, l’ex-employé a nié avoir commis une fraude et a déclaré que l’entreprise ne l’a jamais instruit sur les règles du système interne.o.
L’accès aux comptes Facebook est une activité qui implique des employés et des organismes extérieurs.
Les recherches de Meta ont mis en évidence l’un des plus gros problèmes auxquels l’entreprise est confrontée. Afin de récupérer un compte Facebook ou Instagram, un système automatisé est utilisé. où des données typiques telles que l’adresse électronique ou le numéro de téléphone mobile sont demandées. Si vous n’y avez pas accès, vous accédez à un deuxième niveau où vous pouvez saisir un précédent mot de passe ou vérifier s’il existe un lien vers des applications externes.
Obtenir l’aide d’un employé lorsque quelqu’un pirate votre compte est presque impossible. Bien que le personnel travaillant à Meta puisse accéder au système Oops, son utilisation est limitée aux comptes de célébrités, d’amis ou de membres de la famille des employés.. C’est pourquoi des personnes extérieures paient des travailleurs pour récupérer des comptes ou accéder illégalement à d’autres comptes.
La vente d’accès ou le paiement d’un service de récupération de compte est contraire aux conditions d’utilisation de Facebook. Cela n’a pas empêché des agences faisant payer les influenceurs pour récupérer leur profil. au cas où quelque chose tournerait mal. Entreprises offrant ce service ont des contacts au sein de Meta qui utilisent Oops pour effectuer le travail.
Quand il s’agit d’accès illégal, les hackers vont directement aux entrepreneurs et payent des milliers de dollars pour prendre le contrôle des comptes d’autres personnes. L’enquête de Meta a révélé que les agents de sécurité ont reçu des paiements en crypto monnaies pour leurs prestations. Bien que les personnes impliquées nient les faits et prétendent qu’elles l’ont fait pour des comptes d’amis et de famille, la vérité est que leurs actions exposent un autre problème de sécurité auquel Meta est confronté.
A lire également :
