Конференции
Бангкок, Таиланд
29
Ноябрь
Бангкок, Таиланд
30-01
Ноябрь -
Декабрь
Бангкок, Таиланд
30
Ноябрь
Бангкок, Тайланд
30
Ноябрь
Бангкок, Таиланд
01
Декабрь
Бангкок, Таиланд
01
Декабрь
Online
02
Декабрь
Бангкок, Таиланд
02
Декабрь
Бангкок, Таиланд
02
Декабрь
Las Vegas, USA
23-25
Январь
Кашкайш, Португалия
22-25
Февраль
Дубай, ОАЭ
11-12
Март

Сотрудники службы безопасности Meta уволены за кражу учётных данных пользователей


По слухам, некоторые сотрудники компании получали взятки, исчисляющиеся в тысячах долларов. Топ-менеджеры «Meta Platforms», родительской компании Facebook, провели продолжительное внутреннее расследование касательно злоупотребления полномочиями, позволяющими соответствующим сотрудникам помогать пользователям восстанавливать доступ к учётным записям.

По словам очевидцев, что также подтверждается документами, просмотренными «The Wall Street Journal», за последний год «Meta Platforms Inc.» уволили / привлекли к дисциплинарной ответственности более двух десятков сотрудников и внештатников, обвинённых в ненадлежащем обращении с учётными данными пользователей. В некоторых случаях предполагаются в том числе взятки.

Сообщается, что некоторые из уволенных были внештатными сотрудниками, нанятыми в службу безопасности Meta по временным контрактам. Им был в том числе предоставлен доступ к внутренним системам Facebook, заточенным на помощь пользователям, у которых возникли проблемы с учётными записями.

Механизм, внутри компании больше известный как «Oops» («Упс»), существовал с момента появления Facebook. С его помощью сотрудники компании восстанавливали доступ своим знакомым, забывшим пароли или логины, или если их аккаунты были взломаны.

В Meta утверждают, что, в рамках предполагаемого злоупотребления полномочиями, за доступ к учётным записям пользователей некоторые сотрудники компании получали взятки от хакеров. Размер взяток исчисляется в тысячах долларов.

Согласно документам и по словам одной из имеющих отношение к вопросу персон, дисциплинарные меры являются частью длительного внутреннего расследования, проводимого топами Meta.

«Мошенники всегда ориентируются на онлайн-платформы, включая нашу, и адаптируют свою тактику в ответ на вводимые методы обнаружения подобной активности», – заявил представитель Meta Энди Стоун. Он добавил, что компания «будет продолжать принимать соответствующие меры против тех, кто вовлечен в такого рода махинации».

Пресс-секретарь подрядчика Meta по обеспечению безопасности «Allied Universal» заявил, что компания «серьёзно относится ко всем нарушениям корпоративного кодекса поведения».

Все эти увольнения и дисциплинарные меры указывают на серьёзную проблему Meta, у которых более 3 миллиардов пользователей на всех платформах остались практически без техподдержки. Этот сервис компания только собирается развивать в ближайшие годы.

Когда пользователи лишаются доступа к своим аккаунтам, им предлагаются автоматические методы сброса учётных данных, а если они пытаются связаться с кем-то в Meta по телефону или электронной почте, то зачастую это не приводит ни к каким результатам. У некоторых всё же получается достучаться до сотрудников Meta или контрактников, чтобы они заполнили форму через систему «Oops», но это – крайний случай.

По изначальной задумке «Oops», или «Online Operations» (операции онлайн), должна была использоваться только в особых случаях: для друзей, семьи, деловых партнёров и публичных персон, но, с ростом штата сотрудников, её стали использовать чаще. Согласно служебному документу, изученному «TWSJ», в 2020 году система обработала около 50 270 тикетов, а тремя годами ранее – всего 22 000.

Чтобы создать запрос в «Oops», сотрудник компании указывает адрес электронной почты, который хочет связать с аккаунтом Facebook или Instagram для сброса учётных данных.

Он/она также должны ответить на ряд вопросов, указав, например, делается ли запрос от имени кого-то из команды Марка Цукерберга, знаменитости, члена семьи, или партнёра Meta.

Затем запрос направляется в службу поддержки Meta.

Поскольку бизнес или критически важные аспекты жизни многих людей зависят от социальной сети, получение незаконного доступа к аккаунту может быть очень прибыльным занятием. Украденные аккаунты Facebook и Instagram могут быть проданы за десятки тысяч долларов на специальных онлайн-форумах.

Отчасти из-за того, что система «Oops» недоступна подавляющему большинству пользователей Facebook, возникла целая индустрия посредников, которые берут с пользователей деньги за восстановление их аккаунтов. В интервью журналу некоторые из этих третьих сторон утверждают, что имеют связи с сотрудниками Meta, которые сбрасывают для них учётки.

«Когда вы крадёте аккаунт в Instagram, на создание которого пользователь потратил годы, вы лишаете человека источника дохода», – говорит Ник Маккэндлесс, чья компания «McCandless Group» управляет платформой для создателей контента. Г-н Маккэндлесс также заявил, что взымает плату со своих клиентов за сброс учётных данных, иногда через сотрудника Meta, которого он отказался называть.

«Должен же быть кто-то, кто сделает это руками», – сказал он.

Брук Миллард, модель из округа Ориндж, Калифорния, у которой около 650 000 подписчиков в Instagram, заплатила примерно 7 000 долларов г-ну Маккэндлессу за восстановление своего аккаунта после того, как не смогла получить к нему доступ по неизвестным причинам в декабре 2021 года. Она заявила, что не задавала вопросов о том, как он это сделал.

«Я, конечно, понимала, что это делает не он сам», – сказала она. «У него однозначно был для этого специальный человек».

Г-н Стоун, представитель Meta, заявил, что покупка или продажа аккаунтов или оплата услуг по восстановлению аккаунта является нарушением условий предоставления услуг социальной сети.

Сейчас Meta проводит расследование в отношении некоторых бывших сотрудников, которые, предположительно, продолжают поддерживать контакт с текущими сотрудниками компании с целью сбора учётных данных пользователей. В июле юрист Meta отправил письмо одному из бывших внештатных сотрудников службы безопасности Кенделу Мельбурну, который был уволен в 2021 году. В письме утверждалось, что г-н Мельбурн помогал «третьим лицам получить доступ к аккаунтам Instagram обманным путём», в том числе после того, как уже покинул компанию.

Meta потребовали от г-на Мельбурна предоставить список учёток, которые он пытался сбросить, и данные о том, сколько денег он на этом заработал.

В этом письме Meta также обвинили г-на Мельбурна в нарушении федерального закона о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями и сообщили, что он навсегда забанен в Facebook и Instagram.

Г-н Мельбурн работал в «Allied Universal», где сотрудникам СБ предоставляют доступ к интранету Facebook. Хотя это не освещалось при его адаптации, доступ в интранет подразумевает возможность запрашивать сброс учётных данных через «Oops». В беседе г-н Мельбурн сказал, что доступ к «Oops» был большим преимуществом в его работе.

«У них не было никаких нормативов на этот счёт и никто мне не рассказал, как система работает и к чему может привести её использование», – заявил г-н Мельбурн.

В ответ на письмо юриста Meta г-н Мельбурн отрицал мошенническую активность со своей стороны и заявил, что сбросил около 20 учёток, но только для друзей, семьи и людей, которым он доверяет.

«К сожалению, в данном случае я оказался жертвой. Я думал, что помогаю людям восстановить их аккаунты. Я готов понести за это ответственность», – пишет он в своём электронном письме адвокату.

Сотрудники Meta и внештатные работники проходят обучение в «Oops» в рамках адаптации, и каждый раз, когда кто-то отправляет тикет, система предупреждает о возможности фишинга.

Сообщается также, что другой внештатный сотрудник «Allied Universal», Рева Манделовиц, была уволена в феврале после того, как внутреннее расследование показало, что она предположительно сбросила несколько учёток для неких хакеров, получив тысячи долларов в bitcoin за свои услуги.

В беседе г-жа Менделовиц отрицала факт правонарушения, и заявила, что запросила около 20 сбросов учётных данных исключительно для друзей и семьи. По её словам, неизвестный связался с ней онлайн и попросил сбросить несколько учёток в январе, а, когда она отказалась, начал её прессовать.

Недавно «Allied» приняли более жёсткие меры против использования сотрудниками внутренних систем, разослав внутри компании такое сообщение: “НЕ используйте платформу Meta OOPS”.

Перевод этой статьи.


Like it? Share with your friends!
0 Комментариев