Angajații Meta, suspectați că au vândut hackerilor informații despre conturile de Facebook

Meta ar fi concediat cel puțin câteva zeci de angajați care s-au folosit de un instrument pentru uz intern pentru accesarea clandestină conturilor de Facebook, vânzând informați nepublice și chiar datele de login pentru conturile solicitate de hackeri. Unii dintre cei care au primit măsuri disciplinare au fost subcontractori selectați de Meta pentru externalizarea procesării solicitărilor pentru probleme de login.

Operațiunea de contrabandă cu datele utilizatorilor a fost posibilă cu ajutorul “Oops” (Online Operations), un instrument dezvoltat de Meta care permite accesarea fără parolă a oricărui cont de Instagram sau de Facebook. Oficial, instrumentul poate fi accesat doar de angajații și colaboratorii care se ocupă cu rezolvarea solicitărilor de recuperare a conturilor blocate, la care utilizatorii nu reușesc să obțină resetarea parolei prin alte mijloace.

Concret, utilizatorii care din varii motive nu se mai pot autentifica în contul de Facebook (ex. și-au uitat parola, au pierdut acces la dispozitivul folosit pentru autentificare în doi pași, sau au fost blocați în urma detectării unei tentative de hacking) au ca soluție de rezervă trimiterea unei solicitări către Facebook pentru restabilirea accesului. Numai că, în loc de verificarea discretă a informațiilor furnizate de utilizatori cu scopul de a proba deținerea contului respectiv, colaboratorii Meta colectau și vindeau mai departe datele respective, uneori, tocmai către hackerul care a determinat blocarea contului respectiv.

Potrivit investigațiilor, în lipsa unui control strict asupra modului în care acest instrument era folosit, unii dintre responsabilii Meta au ajuns să se folosească în mod discreționar de privilegiile obținute, realizând câștiguri importante prin vânzarea informațiilor accesate clandestin. Pe lângă hackeri interesați să valorifice date sensibile cumpărate de la colaboratorii Meta, pe lista „beneficiarilor” ar putea fi și companii sau business-uri interesate să obțină informații sau să deturneze paginile de Facebook ale rivalilor.