Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Meta licenzia dipendenti e appaltatori per aver ricevuto tangenti per la vendita di account utente

Redazione RHC : 18 Novembre 2022 17:15

Il Wall Street Journal ha riportato che Meta ha licenziato o sanzionato più di due dozzine di dipendenti e appaltatori nell’ultimo anno che ha accusato di appropriazione indebita di account utente, in alcuni casi presumibilmente per tangenti, secondo persone informate dei fatti.

Alcuni di quelli licenziati erano appaltatori che lavoravano come guardie di sicurezza presso le strutture di Meta e avevano accesso agli strumenti utilizzati da Meta per aiutare gli utenti che avevano problemi con i loro account.

Il meccanismo, noto internamente come “Oops”, esiste dai primi anni di Facebook come mezzo per i dipendenti per aiutare gli utenti che conoscono che hanno dimenticato le loro password o e-mail o che hanno avuto iviolazioni dei loro account da parte degli hacker.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Come parte del presunto abuso del sistema, Meta afferma che in alcuni casi i lavoratori hanno accettato migliaia di dollari in tangenti da hacker esterni per accedere agli account degli utenti, hanno riportato gli informatori.

I provvedimenti disciplinari fanno parte di una lunga indagine interna condotta dai dirigenti di Meta, secondo gli atti.

“Gli individui che vendono servizi fraudolenti prendono sempre di mira le piattaforme online, inclusa la nostra, e adattano le loro tattiche in risposta ai metodi di rilevamento comunemente utilizzati nel settore

Ha affermato il portavoce di Meta Andy Stone, che ha aggiunto che la società “continuerà a intraprendere azioni appropriate contro coloro che sono coinvolti in questo tipo di schemi”.

Una portavoce dell’appaltatore della sicurezza di Meta, Allied Universal, ha affermato che “prende sul serio tutte le segnalazioni di violazioni dei nostri standard di condotta”.

I licenziamenti e le misure disciplinari illustrano il vasto e complicato problema che Meta ha nel supportare più di 3 miliardi di utenti attraverso le sue piattaforme praticamente senza alcun servizio clienti, una funzione che la società ha dichiarato di voler sviluppare nei prossimi anni.

Quando le persone hanno bloccati i prori account, in genere provano metodi automatici per ripristinarli o cercano di raggiungere qualcuno di Meta tramite telefono o e-mail, anche se molti utenti hanno segnalato essere spesso infruttuoso. Alcune di queste persone sono in grado di convincere i dipendenti e gli appaltatori di Meta a compilare un modulo attraverso il canale Oops come metodo di ultima istanza.

Oops, acronimo di Online Operations, dovrebbe essere abbastanza limitato a casi speciali, come amici, familiari, partner commerciali e personaggi pubblici, ma il suo utilizzo è aumentato insieme al numero di dipendenti. Nel 2020, il canale ha gestito circa 50.270 attività, rispetto alle 22.000 di tre anni prima, secondo un documento interno rivisto dal WSJ.

Devono anche rispondere a una serie di domande, indicando, ad esempio, se la richiesta è stata fatta per qualcuno del team del CEO Mark Zuckerberg, una celebrità, un familiare o un Meta partner, secondo i documenti visionati dal Journal.

La richiesta viene quindi indirizzata al team di supporto della comunità di Meta.

Poiché così tante persone dipendono dai social media per le loro attività o per gestire aspetti di fondamentale importanza della loro vita, ottenere il controllo illecito di un account può essere redditizio. Gli account di Facebook e Instagram rubati possono essere venduti per decine di migliaia di dollari su altri forum online.

Ma in parte perché il sistema Oops è vietato alla stragrande maggioranza degli utenti di Facebook, si è sviluppata un’industria artigianale di intermediari che addebitano denaro agli utenti per riprendere il controllo dei propri account. Nelle interviste con il Journal, alcune di queste terze parti affermano di avere accesso ai dipendenti di Meta per aiutare a reimpostare gli account.

“Quando rimuovi un account su Instagram di qualcuno che ha impiegato anni a costruire il suo business, gli stai togliendo tutti i mezzi per generare un reddito”, afferma Nick McCandless, la cui società McCandless Group gestisce una piattaforma per i creatori di contenuti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...