Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Novembre 2022 17:15
Il Wall Street Journal ha riportato che Meta ha licenziato o sanzionato più di due dozzine di dipendenti e appaltatori nell’ultimo anno che ha accusato di appropriazione indebita di account utente, in alcuni casi presumibilmente per tangenti, secondo persone informate dei fatti.
Alcuni di quelli licenziati erano appaltatori che lavoravano come guardie di sicurezza presso le strutture di Meta e avevano accesso agli strumenti utilizzati da Meta per aiutare gli utenti che avevano problemi con i loro account.
Il meccanismo, noto internamente come “Oops”, esiste dai primi anni di Facebook come mezzo per i dipendenti per aiutare gli utenti che conoscono che hanno dimenticato le loro password o e-mail o che hanno avuto iviolazioni dei loro account da parte degli hacker.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come parte del presunto abuso del sistema, Meta afferma che in alcuni casi i lavoratori hanno accettato migliaia di dollari in tangenti da hacker esterni per accedere agli account degli utenti, hanno riportato gli informatori.
I provvedimenti disciplinari fanno parte di una lunga indagine interna condotta dai dirigenti di Meta, secondo gli atti.
“Gli individui che vendono servizi fraudolenti prendono sempre di mira le piattaforme online, inclusa la nostra, e adattano le loro tattiche in risposta ai metodi di rilevamento comunemente utilizzati nel settore
Ha affermato il portavoce di Meta Andy Stone, che ha aggiunto che la società “continuerà a intraprendere azioni appropriate contro coloro che sono coinvolti in questo tipo di schemi”.
Una portavoce dell’appaltatore della sicurezza di Meta, Allied Universal, ha affermato che “prende sul serio tutte le segnalazioni di violazioni dei nostri standard di condotta”.
I licenziamenti e le misure disciplinari illustrano il vasto e complicato problema che Meta ha nel supportare più di 3 miliardi di utenti attraverso le sue piattaforme praticamente senza alcun servizio clienti, una funzione che la società ha dichiarato di voler sviluppare nei prossimi anni.
Quando le persone hanno bloccati i prori account, in genere provano metodi automatici per ripristinarli o cercano di raggiungere qualcuno di Meta tramite telefono o e-mail, anche se molti utenti hanno segnalato essere spesso infruttuoso. Alcune di queste persone sono in grado di convincere i dipendenti e gli appaltatori di Meta a compilare un modulo attraverso il canale Oops come metodo di ultima istanza.
Oops, acronimo di Online Operations, dovrebbe essere abbastanza limitato a casi speciali, come amici, familiari, partner commerciali e personaggi pubblici, ma il suo utilizzo è aumentato insieme al numero di dipendenti. Nel 2020, il canale ha gestito circa 50.270 attività, rispetto alle 22.000 di tre anni prima, secondo un documento interno rivisto dal WSJ.
Devono anche rispondere a una serie di domande, indicando, ad esempio, se la richiesta è stata fatta per qualcuno del team del CEO Mark Zuckerberg, una celebrità, un familiare o un Meta partner, secondo i documenti visionati dal Journal.
La richiesta viene quindi indirizzata al team di supporto della comunità di Meta.
Poiché così tante persone dipendono dai social media per le loro attività o per gestire aspetti di fondamentale importanza della loro vita, ottenere il controllo illecito di un account può essere redditizio. Gli account di Facebook e Instagram rubati possono essere venduti per decine di migliaia di dollari su altri forum online.
Ma in parte perché il sistema Oops è vietato alla stragrande maggioranza degli utenti di Facebook, si è sviluppata un’industria artigianale di intermediari che addebitano denaro agli utenti per riprendere il controllo dei propri account. Nelle interviste con il Journal, alcune di queste terze parti affermano di avere accesso ai dipendenti di Meta per aiutare a reimpostare gli account.
“Quando rimuovi un account su Instagram di qualcuno che ha impiegato anni a costruire il suo business, gli stai togliendo tutti i mezzi per generare un reddito”, afferma Nick McCandless, la cui società McCandless Group gestisce una piattaforma per i creatori di contenuti.
RedazioneIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
