Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Meta* уволила десятки сотрудников за взлом аккаунтов пользователей Facebook* и Instagram*

23/11/22

Meta

За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе.

Некоторые из случаев нарушений были связаны со взяточничеством, сообщает портал со ссылкой на источники и документы.

Среди уволенных были подрядчики – охранные фирмы, которые работали на объектах компании. Они получили доступ к внутреннему инструменту, с помощью которого сотрудники помогали «знакомым пользователям» получить доступ к учетным записям, если они забыли пароль или их аккаунты были заблокированы.

Система под названием «Oops» (Online Operations) недоступна для большинства пользователей платформы, что привело к большому количеству посредников, которые за тысячи долларов связываются с инсайдерами, способными сбросить забытый пароль или восстановить аккаунт пользователей.

По данным журнала, такой способ восстановления учетных записей соцсетей Meta* доступен для сотрудников, их друзей и семей, а также деловым партнерам и общественным деятелям. Кроме того, на восстановление учетных записей было подано около 50 270 заявок в 2020 году.

В одном случае, передает Securitylab, бывший охранный подрядчик якобы помогал неназванным третьим лицам скомпрометировать учетные записи Instagram*. Подрядчик утверждал, что его обманом заставили подать отчеты Oops для сброса учетных данных.

Другой подрядчик сбросил несколько аккаунтов пользователей по заказу хакеров. За свои услуги подрядчик получил вознаграждение в BTC.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.

Темы:FacebookПреступленияWall Street Journal
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...