Meta Platforms е уволнила дисциплинарно повече от две дузини служители и изпълнители през 2022 г. заради предполагаемо компрометиране и превземане на потребителски акаунти, съобщи The Wall Street Journal в четвъртък.
Някои от тези случаи са били свързани с подкуп, твърди изданието, като се позовава на източници и документи.
Сред уволнените са били и изпълнители, които са работили като охранители в обекти на фирмата за социални медии и са получили достъп до вътрешен инструмент, който е позволявал на служителите да помагат на „познати потребители“ да получат достъп до акаунти, след като са забравили паролите си или акаунтите им са били блокирани.
Системата, наречена „Oops“ и съкратена от „Online Operations“, е недостъпна за по-голямата част от потребителите на платформата, което води до появата на „виртуална индустрия от посредници“, които таксуват потребителите с хиляди долари и се свързват с вътрешни лица, които са готови да възстановят акаунтите.
„Наистина трябва да имате някой отвътре, който наистина да го направи“, е цитиран да казва собственик на платформа за създаване на съдържание.
Според вестника алтернативният на автоматизирания процес за възстановяване на акаунти на Meta, който е ограничен до служители и техните приятели и семейства, бизнес партньори и публични личности, се очаква да обработи около 50 270 доклада през 2020г., в сравнение с 22 000 през 2017 г.
Като се има предвид ограниченият достъп до инструмента, не е изненадващо, че се е появил своеобразен черен пазар за обслужване на потребители, които са загубили достъп до своите акаунти.
В един от случаите бивш изпълнител по сигурността уж е помогнал на неназовани трети лица да превземат с измама акаунти в Instagram. Лицето твърди, че е било подмамено да подаде доклади Oops, за да нулира въпросните засегнати акаунти.
Друг случай е свързан с изпълнител, който е бил уволнен, след като вътрешно разследване е установило, че е нулирал множество потребителски акаунти от името на хакери в замяна на получаване на плащания в биткойни за услугите си.
Мета заяви пред вестника, че купуването или продаването на акаунти или плащането за услуга за възстановяване на акаунти е нарушение на условията за ползване на социалната мрежа.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
