- 14,381
- 20
- 8 Ноя 2022
Внутри компании образовалась миллионная индустрия из-за внутреннего инструмента сотрудников.
За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом Для просмотра ссылки Войди
Среди уволенных были подрядчики – охранные фирмы, которые работали на объектах компании. Они получили доступ к внутреннему инструменту, с помощью которого сотрудники помогали «знакомым пользователям» получить доступ к учетным записям, если они забыли пароль или их аккаунты были заблокированы.
Система под названием «Oops» (Online Operations) недоступна для большинства пользователей платформы, что привело к большому количеству посредников, которые за тысячи долларов связываются с инсайдерами, способными сбросить забытый пароль или восстановить аккаунт пользователей.
По данным журнала, такой способ восстановления учетных записей соцсетей Meta* доступен для сотрудников, их друзей и семей, а также деловым партнерам и общественным деятелям. Кроме того, на восстановление учетных записей было подано около 50 270 заявок в 2020 году.
В одном случае бывший охранный подрядчик якобы помогал неназванным третьим лицам скомпрометировать учетные записи Instagram*. Подрядчик утверждал, что его обманом заставили подать отчеты Oops для сброса учетных данных.
Другой подрядчик сбросил несколько аккаунтов пользователей по заказу хакеров. За свои услуги подрядчик получил вознаграждение в BTC.
Meta* отметила, что покупка или продажа учетных записей или оплата услуги по восстановлению аккаунта является нарушением Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/534895.php
