23/11/22
За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе.
Некоторые из случаев нарушений были связаны со взяточничеством, сообщает портал со ссылкой на источники и документы.
Среди уволенных были подрядчики – охранные фирмы, которые работали на объектах компании. Они получили доступ к внутреннему инструменту, с помощью которого сотрудники помогали «знакомым пользователям» получить доступ к учетным записям, если они забыли пароль или их аккаунты были заблокированы.
Система под названием «Oops» (Online Operations) недоступна для большинства пользователей платформы, что привело к большому количеству посредников, которые за тысячи долларов связываются с инсайдерами, способными сбросить забытый пароль или восстановить аккаунт пользователей.
По данным журнала, такой способ восстановления учетных записей соцсетей Meta* доступен для сотрудников, их друзей и семей, а также деловым партнерам и общественным деятелям. Кроме того, на восстановление учетных записей было подано около 50 270 заявок в 2020 году.
В одном случае, передает Securitylab, бывший охранный подрядчик якобы помогал неназванным третьим лицам скомпрометировать учетные записи Instagram*. Подрядчик утверждал, что его обманом заставили подать отчеты Oops для сброса учетных данных.
Другой подрядчик сбросил несколько аккаунтов пользователей по заказу хакеров. За свои услуги подрядчик получил вознаграждение в BTC.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
